Integritetspolicy
för webbplatsen czulkowski-rental.de och dess undersidor
I. Den ansvariga personens namn och adress
Den ansvariga personen i den mening som avses i den allmänna dataskyddsförordningen och andra nationella dataskyddslagar i medlemsstaterna samt andra dataskyddsbestämmelser är:
Frank Czulkowski
Kreuzerwiese 3
56290 Dommershausen
Telefon: +49 26 05/95 36 87-0
Fax : +49 26 05/95 36 87-70
E-post : service@czulkowski.de
II. Allmän information om databehandling
1. omfattningen av behandlingen av personuppgifter
I princip behandlar vi endast personuppgifter om våra användare i den mån det är nödvändigt för att tillhandahålla en fungerande webbplats samt vårt innehåll och våra tjänster. Behandlingen av våra användares personuppgifter sker regelbundet endast med användarens samtycke. Ett undantag gäller i de fall då det av faktiska skäl inte är möjligt att få ett förhandsgodkännande och behandlingen av uppgifterna är tillåten enligt rättsliga bestämmelser.
2. Rättslig grund för behandlingen av personuppgifter.
I den mån vi erhåller samtycke från den registrerade för behandling av personuppgifter, tjänar artikel 6.1 a i EU:s allmänna dataskyddsförordning (GDPR) som rättslig grund.
Vid behandling av personuppgifter som är nödvändig för att fullgöra ett avtal i vilket den registrerade är part är artikel 6.1 b i DSGVO den rättsliga grunden. Detta gäller även för behandling som är nödvändig för att genomföra åtgärder som föregår ett avtal.
Om behandlingen av personuppgifter är nödvändig för att uppfylla en rättslig förpliktelse som vårt företag är skyldigt att uppfylla, fungerar artikel 6.1 c i DSGVO som rättslig grund.
Om den registrerades eller en annan fysisk persons vitala intressen gör det nödvändigt att behandla personuppgifter, utgör artikel 6.1 d i DSGVO den rättsliga grunden.
Om behandlingen är nödvändig för att skydda ett legitimt intresse hos vårt företag eller en tredje part och den registrerades intressen, grundläggande rättigheter och friheter inte väger tyngre än det förstnämnda intresset, utgör artikel 6.1 f i DSGVO den rättsliga grunden för behandlingen.
3. radering av uppgifter och lagringsperiod
Den registrerades personuppgifter ska raderas eller blockeras så snart syftet med lagringen upphör. Lagring kan också ske om detta har föreskrivits av den europeiska eller nationella lagstiftaren i unionsförordningar, lagar eller andra bestämmelser som den personuppgiftsansvarige omfattas av. Uppgifterna kommer också att blockeras eller raderas om den lagringsperiod som föreskrivs i de ovannämnda standarderna löper ut, såvida det inte finns ett behov av att fortsätta lagra uppgifterna för att ingå eller uppfylla ett avtal.
III. Tillhandahållande av webbplatsen och skapande av loggfiler
1. Beskrivning och omfattning av databehandlingen.
Varje gång du besöker vår webbplats samlar vårt system automatiskt in data och information från den besökande datorns datasystem. Följande uppgifter samlas in:
- Typ och version av webbläsare
- Operativsystem som används
- Senast besökta webbplats
- Värdnamn för den dator som får tillgång till datorn
- Datum och tid för serverförfrågan
- IP-adress
Uppgifterna lagras också i loggfilerna i vårt system. IP-adressen ändras dock innan den lagras så att den inte kan tilldelas någon användare. Dessa uppgifter slås inte samman med andra datakällor.
2. Syftet med lagringen.
Uppgifterna lagras för att analysera fel.
3. berättigat intresse
Vårt legitima intresse av databehandling ligger också i felanalysen och den därav följande upprätthållandet av användbarheten på vår webbplats.
4. Lagringsperiod.
Efter 7 dagar raderas uppgifterna.
Rättslig grund
Den rättsliga grunden för den tillfälliga lagringen av uppgifterna och loggfilerna är artikel 6.1 f i DS-GVO.
6. Möjlighet till invändningar och avlägsnande.
Insamlingen av uppgifter för tillhandahållandet av webbplatsen och lagringen av uppgifterna i loggfiler är absolut nödvändig för att webbplatsen ska fungera. Följaktligen finns det ingen möjlighet för användaren att göra invändningar.
IV. Webbtypsnitt Adobe Typekit
1. Beskrivning och omfattning av databehandlingen.
På den här webbplatsen används så kallade webbtypsnitt, som tillhandahålls av Adobe Systems Software Ireland Limited, för enhetlig visning av typsnitt. När du öppnar en sida laddar webbläsaren in de nödvändiga typsnitten i webbläsarens cache för att kunna visa texter och typsnitt korrekt. Detta skapar en förbindelse mellan användarens anslutning och Googles server, så att användarens IP-adress överförs till Google.
Om din webbläsare inte stöder webbtypsnitt används ett standardtypsnitt av din dator.
Mer information om Adobe Typekit Web Fonts finns i https://typekit.com/ och i Adobe Typekits sekretesspolicy: https://www.adobe.com/de/privacy/policies/typekit.html
2. rättslig grund
Den rättsliga grunden för databehandlingen är artikel 6.1 f i DSGVO.
3. Syftet med behandlingen.
Syftet med databehandlingen är att presentera innehållet på vår webbplats med ett enhetligt och tilltalande typsnitt för en mer användarvänlig presentation. Detta är också vårt legitima intresse.
4. förhindrande/avbrytande av datainsamling
Om du redan har kommit till sidan kan du undvika ytterligare överföringar till Google genom att lämna sidan.
5. beslut om lämplighet
I den mån Adobe Typekit-teckensnitt överförs för användning är grunden för detta Europeiska kommissionens beslut om adekvat skyddsnivå av den 12 juli 2016 (C(2016) 4176) för bestämmelserna i Privacy Shield-avtalet. Adobe har anslutit sig till reglerna för Privacy Shield.
V. E-postkontakt, kontaktformulär
1. Beskrivning och omfattning av databehandlingen.
Det finns ett kontaktformulär på webbplatsen som du kan använda för att kontakta oss elektroniskt. Vi länkar också vår e-postadress för att kontakta oss. När du kontaktar oss lagrar vi namn, företag, telefonnummer, e-postadress och meddelandetext. Vid kontakt via e-post lagras användarens personuppgifter som överförs med e-postmeddelandet.
I detta sammanhang kommer uppgifterna inte att lämnas vidare till tredje part. Uppgifterna används uteslutande för att behandla samtalet.
2. Rättslig grund för behandlingen av uppgifter.
Den rättsliga grunden för behandlingen av uppgifterna är artikel 6.1 f i DSGVO. I den mån din kontakt är inriktad på att förbereda eller ingå ett avtal med oss är ytterligare rättslig grund artikel 6.1 b i DSGVO. Om ett avtal sluts i detta fall och det finns en rättslig skyldighet att lagra meddelandet, är den ytterligare rättsliga grunden för lagringsskyldighetens varaktighet artikel 6.1 c i DSGVO.
3. Syftet med behandlingen av uppgifterna.
Behandlingen av personuppgifter från kontaktformuläret eller e-postmeddelandet tjänar oss endast till att behandla kontakten. Detta utgör också det nödvändiga legitima intresset för att behandla uppgifterna.
Om kontakten med oss tjänar syftet att förbereda, upprätta eller genomföra ett avtalsförhållande med oss är detta det ytterligare syftet med behandlingen. Om det finns en senare rättslig skyldighet att lagra ditt meddelande, tjänar lagringen också till att uppfylla lagringsskyldigheten.
4. Lagringens varaktighet.
Uppgifterna raderas så snart de inte längre behövs för att uppnå det syfte för vilket de samlades in. När det gäller personuppgifter som skickas via e-post är detta fallet när konversationen med användaren har avslutats. Samtalet avslutas när omständigheterna tyder på att frågan i fråga har klargjorts slutgiltigt.
Om kontakten tjänar till att förbereda, upprätta eller genomföra ett avtalsförhållande med oss, lagrar vi uppgifterna så länge som det kan finnas krav och andra rättigheter från avtalsförhållandet (t.ex. garantianspråk/skadeståndskrav). Varaktigheten motsvarar regelbundet respektive lagstadgad preskriptionstid. Om det finns en lagstadgad skyldighet att lagra uppgifter (§ 147 AO) lagrar vi uppgifterna tills den lagstadgade lagringstiden löper ut.
5. Möjlighet till invändningar och avlägsnande.
Användaren har möjlighet att när som helst invända mot lagring av sina personuppgifter. I ett sådant fall kan samtalet inte fortsätta.
Du kan göra invändningar genom att skicka ett e-postmeddelande eller använda kontaktformuläret igen. I detta fall raderar vi alla personuppgifter som lagrats i samband med kontakten med dig, inklusive invändningen, såvida vi inte är juridiskt skyldiga att behålla samtalet.
Om vi behöver de lagrade personuppgifterna för att upprätta eller genomföra ett avtalsförhållande med dig finns det ingen rätt att invända mot lagringen.
VI. bädda in YouTube-videor
1. Beskrivning och innehåll av databehandlingen.
Vi integrerar videor från YouTube-plattformen, en tjänst som tillhör Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (nedan kallad Google). Du hittar dataskyddsdeklarationen på följande adress https://www.google.com/policies/privacy/.
Som tredjepartsleverantör kan Google endast skicka det innehåll som erbjuds till din webbläsare med hjälp av din IP-adress. I kommunikationssyfte sätter Google cookies i din webbläsare och använder din IP-adress.
2. Rättslig grund för behandlingen av uppgifter.
Den rättsliga grunden för behandlingen av uppgifterna är artikel 6.1 f i DSGVO.
3. Syftet med behandlingen av uppgifterna.
Syftet med databehandlingen är att tillhandahålla videoinnehåll från en tredjepartsleverantör utan att använda lagringsutrymme på vår webbplats server för att utöka utbudet på vår webbplats. Detta är också vårt legitima intresse.
4. Lagringens varaktighet.
Genom att ändra inställningarna i din webbläsare kan du avaktivera eller begränsa överföringen av cookies. Cookies som redan har sparats kan raderas när som helst. Detta kan också göras automatiskt. Om cookies inaktiveras på vår webbplats kan det hända att det inte längre går att använda alla funktioner på webbplatsen fullt ut.
Om du inte inaktiverar överföringen av cookies eller aktivt raderar cookies, raderas cookies som lagras av Google senast efter åtta månader.
5. beslut om lämplighet
I den mån uppgifter överförs till USA för användning av YouTube, grundar sig detta på Europeiska kommissionens beslut om adekvat skyddsnivå av den 12 juli 2016 (C(2016) 4176) för bestämmelserna i Privacy Shield-avtalet. Google har lämnat in ett certifikat för Privacy Shield, certifikatet kan hittas här: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
VII. Den registrerades rättigheter
Om dina personuppgifter behandlas är du en registrerad person i den mening som avses i GDPR och du har följande rättigheter gentemot den personuppgiftsansvarige:
1. rätt till information
Du kan begära en bekräftelse från den personuppgiftsansvarige om huruvida personuppgifter som rör dig behandlas av oss.
Om det förekommer sådan behandling kan du begära information från den registeransvarige om följande:
(1) de syften för vilka personuppgifterna behandlas;
(2) de kategorier av personuppgifter som behandlas;
(3) de mottagare eller kategorier av mottagare till vilka personuppgifterna om dig har lämnats ut eller kommer att lämnas ut;
(4) den planerade lagringstiden för de personuppgifter som rör dig eller, om specifik information om detta inte är möjlig, kriterier för att fastställa lagringstiden;
(5) förekomsten av en rätt att rätta eller radera personuppgifter om dig, en rätt att få begränsning av den personuppgiftsansvariges behandling eller en rätt att invända mot sådan behandling;
(6) Förekomsten av en rätt att överklaga till en tillsynsmyndighet;
(7) All tillgänglig information om uppgifternas ursprung om personuppgifterna inte samlas in från den registrerade;
(8) Förekomsten av automatiserat beslutsfattande, inklusive profilering, i enlighet med artikel 22.1 och 22.4 i dataskyddsförordningen och, åtminstone i dessa fall, meningsfull information om den logik som är involverad och omfattningen och de avsedda effekterna av sådan behandling för den registrerade.
Du har rätt att begära information om huruvida personuppgifter om dig överförs till ett tredjeland eller en internationell organisation. I detta sammanhang kan du begära att bli informerad om lämpliga skyddsåtgärder enligt artikel 46 i GDPR i samband med överföringen.
2. rätt till rättelse
Du har rätt till rättelse och/eller komplettering gentemot den personuppgiftsansvarige om de personuppgifter som behandlas om dig är felaktiga eller ofullständiga. Den personuppgiftsansvarige ska utföra rättelsen utan onödigt dröjsmål.
3. Rätt till begränsning av behandlingen.
Du kan begära att behandlingen av dina personuppgifter begränsas under följande villkor:
(1) om du bestrider riktigheten av de personuppgifter som rör dig under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera riktigheten av personuppgifterna;
(2) behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och begär i stället att användningen av personuppgifterna begränsas;
(3) den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk, eller
(4) om du har invänt mot behandlingen i enlighet med artikel 21.1 i DSGVO och det ännu inte har fastställts om den personuppgiftsansvariges legitima skäl väger tyngre än dina skäl.
Om behandlingen av personuppgifter som rör dig har begränsats får dessa uppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter eller av skäl som rör ett väsentligt allmänt intresse för unionen eller en medlemsstat.
Om begränsningen av behandlingen har begränsats i enlighet med ovanstående villkor kommer du att informeras av den personuppgiftsansvarige innan begränsningen upphävs.
4. Rätt till radering.
a) Skyldighet att radera
Du kan begära att den personuppgiftsansvarige raderar de personuppgifter som rör dig utan dröjsmål och den personuppgiftsansvarige är skyldig att radera dessa uppgifter utan dröjsmål om något av följande skäl föreligger:
(1) Personuppgifterna om dig är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades.
(2) Du återkallar ditt samtycke som behandlingen baserades på enligt artikel 6.1 a eller artikel 9.2 a i DSGVO och det finns ingen annan rättslig grund för behandlingen.
(3) Du invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det inte finns några övervägande legitima skäl för behandlingen, eller du invänder mot behandlingen i enlighet med artikel 21.2 i GDPR.
(4) Personuppgifterna om dig har behandlats olagligt.
(5) Radering av personuppgifter om dig är nödvändig för att uppfylla en rättslig förpliktelse enligt unionens eller medlemsstatens lagstiftning som den personuppgiftsansvarige omfattas av.
(6) Personuppgifterna om dig har samlats in i samband med informationssamhällets tjänster som erbjuds i enlighet med artikel 8.1 i DSGVO.
b) Information till tredje part
Om den personuppgiftsansvarige har offentliggjort de personuppgifter som rör dig och är skyldig att radera dem enligt artikel 17.1 i dataskyddsförordningen ska den personuppgiftsansvarige vidta rimliga åtgärder, inklusive tekniska åtgärder, med hänsyn till tillgänglig teknik och kostnaden för genomförandet, för att informera personuppgiftsansvariga som behandlar personuppgifterna om att du som registrerad har begärt att de ska radera alla länkar till, eller kopior eller repliker av, dessa personuppgifter.
c) Undantag
Rätten till radering finns inte om behandlingen är nödvändig.
(1) utöva rätten till yttrande- och informationsfrihet;
(2) för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller medlemsstaternas lagstiftning som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift som utförs i allmänhetens intresse eller som ett led i myndighetsutövning som den personuppgiftsansvarige har fått;
(3) Av skäl som rör allmänintresse på folkhälsoområdet i enlighet med artikel 9.2 h och i samt artikel 9.3 i DSGVO;
(4) för arkivändamål i allmänhetens intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt artikel 89.1 i dataskyddsförordningen, i den mån den rättighet som avses i avsnitt a sannolikt omöjliggör eller allvarligt påverkar uppnåendet av ändamålen med sådan behandling, eller
(5) för att hävda, utöva eller försvara rättsliga anspråk.
5. rätt till information
Om du har hävdat rätten till rättelse, radering eller begränsning av behandlingen mot den personuppgiftsansvarige är den personuppgiftsansvarige skyldig att meddela denna rättelse eller radering av uppgifterna eller begränsning av behandlingen till alla mottagare till vilka personuppgifterna om dig har lämnats ut, såvida inte detta visar sig vara omöjligt eller innebär en oproportionerligt stor ansträngning.
Du har rätt att få information om dessa mottagare av den personuppgiftsansvarige.
6. Rätt till dataportabilitet.
Du har rätt att få de personuppgifter om dig som du har lämnat till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, under förutsättning att
(1) behandlingen grundar sig på samtycke enligt artikel 6.1 a i DSGVO eller artikel 9.2 a i DSGVO eller på ett avtal enligt artikel 6.1 b i DSGVO, och
(2) Behandlingen sker med hjälp av automatiserade förfaranden.
När du utövar denna rätt har du också rätt att få dina personuppgifter överförda direkt från en registeransvarig till en annan registeransvarig, i den mån det är tekniskt möjligt. Detta får inte påverka andra personers fri- och rättigheter.
Rätten till dataportabilitet ska inte gälla behandling av personuppgifter som är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller för att utöva en officiell myndighet som den registeransvarige har.
7. rätt till invändningar
Du har rätt att när som helst invända mot behandling av personuppgifter som rör dig och som utförs på grundval av artikel 6.1 e eller f i DSGVO, av skäl som har att göra med din speciella situation.
Den personuppgiftsansvarige ska inte längre behandla de personuppgifter som rör dig om han eller hon inte kan påvisa tvingande legitima skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga anspråk.
Om de personuppgifter som rör dig behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandlingen av personuppgifter om dig för sådan marknadsföring; detta gäller även profilering i den mån den är relaterad till sådan direktmarknadsföring.
Om du motsätter dig behandling för direktmarknadsföring kommer de personuppgifter som rör dig inte längre att behandlas för dessa ändamål.
I samband med användningen av informationssamhällets tjänster har du, trots direktiv 2002/58/EG, möjlighet att utöva din rätt till invändningar genom automatiserade förfaranden med hjälp av tekniska specifikationer.
8. Rätt att återkalla samtyckesförklaringen enligt dataskyddslagstiftningen.
Om du har lämnat ett samtycke enligt dataskyddslagen har du rätt att när som helst återkalla detta. Återkallandet av samtycket påverkar inte lagligheten av den behandling som utförts på grundval av samtycket fram till återkallandet.
9. automatiserade beslut i enskilda fall, inklusive profilering
Du har rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsliga konsekvenser för dig eller på liknande sätt påverkar dig på ett betydande sätt. Detta gäller inte om beslutet
(1) är nödvändig för att ingå eller fullgöra ett avtal mellan dig och den personuppgiftsansvarige,
(2) är tillåten enligt den lagstiftning i unionen eller i en medlemsstat som den personuppgiftsansvarige omfattas av och som innehåller lämpliga åtgärder för att skydda dina rättigheter och friheter och dina legitima intressen, eller
(3) sker med ditt uttryckliga samtycke.
Dessa beslut får dock inte baseras på särskilda kategorier av personuppgifter enligt artikel 9.1 i GDPR, såvida inte artikel 9.2 a eller g i GDPR är tillämplig och lämpliga åtgärder har vidtagits för att skydda dina rättigheter och friheter och dina legitima intressen.
När det gäller de fall som avses i punkterna 1 och 3 ska den personuppgiftsansvarige vidta rimliga åtgärder för att skydda dina rättigheter och friheter och dina legitima intressen, inklusive åtminstone rätten att få en person från den personuppgiftsansvariges sida att ingripa, att uttrycka sin synpunkt och att bestrida beslutet.
10. Rätt att klaga till en tillsynsmyndighet.
Utan att det påverkar andra administrativa eller rättsliga åtgärder har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du är bosatt, arbetar eller där den påstådda överträdelsen äger rum, om du anser att behandlingen av personuppgifter om dig strider mot GDPR.
Den tillsynsmyndighet till vilken klagomålet har lämnats in ska informera den klagande om status och resultatet av klagomålet, inklusive möjligheten till rättslig prövning enligt artikel 78 i dataskyddsförordningen.
Den behöriga tillsynsmyndigheten för dataskyddsfrågor för vårt företag är den statliga dataskyddsombudsmannen i den delstat där vårt företag är baserat. En förteckning över dataskyddsombuden och deras kontaktuppgifter finns på följande länk: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.