隐私权政策

隐私权政策

我们非常高兴您对我们的企业表现出兴趣。对于欧洲3HO基金会的管理层来说,数据保护是一个特别重要的优先事项。使用欧洲3HO基金会的网页可以不显示任何个人数据;但是,如果一个数据主体想通过我们的网站使用特殊的企业服务,处理个人数据可能成为必要。如果个人数据的处理是必要的,并且没有法定依据,我们一般会征得数据主体的同意。

处理个人数据,如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合《通用数据保护条例》(GDPR),并符合适用于欧洲3HO基金会的特定国家数据保护法规。通过本数据保护声明,我们的企业希望告知广大公众我们收集、使用和处理的个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体被告知他们有权享有的权利。

作为控制者,欧洲3HO基金会已经采取了许多技术和组织措施,以确保通过本网站处理的个人数据得到最完整的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对保护。出于这个原因,每个数据主体都可以通过其他方式,例如电话,自由地将个人数据传输给我们。

1.定义

欧洲3HO基金会的数据保护声明是基于欧洲立法者在通过《通用数据保护条例》(GDPR)时使用的术语。我们的数据保护声明对公众以及我们的客户和商业伙伴来说应该是清晰易懂的。为了确保这一点,我们想首先解释一下所使用的术语。

在 在本数据保护声明中,我们特别使用了以下术语 术语。

  • a) 个人数据
  • b) 数据主体
  • c) 处理
  • d) 对处理的限制
  • e) 剖析
  • f) 假名化
  • g) 控制器或负责处理的控制器
  • h) 处理器
  • i) 受援国
  • j) 第三方
  • k) 同意

2.控制器的名称和地址

控制器 为了《一般数据保护条例》(GDPR)的目的。 适用于欧盟成员国的其他数据保护法律以及与数据保护有关的其他规定的控制者是 欧盟和其他与数据保护有关的规定是。

欧洲 3HO基金会

穴位 Textstraat 46

1017 阿姆斯特丹ZC

基金会 共和国

电话。 017649379492

电子邮件。 european3ho@gmail.com

网站。 https://europeanyogafestival.eu/

3.饼干

欧洲3HO基金会的网页使用cookies。 欧洲3HO基金会的互联网页面使用了cookies。饼干 是通过互联网浏览器存储在计算机系统中的文本文件。 浏览器储存在计算机系统中的文本文件。

许多 互联网网站和服务器使用cookies。许多cookies包含一个 所谓的cookie ID。一个cookie ID是一个独特的标识符。 识别码。它由一个字符串组成,通过这个字符串,互联网网页和服务器可以被分配到特定的互联网浏览器上。 它由一个字符串组成,通过这个字符串,互联网页面和服务器可以被分配到存储有该cookie的特定互联网浏览器上。 它由一个字符串组成,通过这个字符串,互联网网页和服务器可以被分配到存储有cookie的特定互联网浏览器。这使得被访问的互联网网站和服务器能够区分被访者的个人浏览器。 这使得被访问的互联网网站和服务器能够将被访者的个人浏览器与包含其他cookies的其他互联网浏览器区分开来。 与包含其他cookies的其他互联网浏览器区分开来。一个具体的 浏览器可以通过独特的 饼干ID。

通过 通过使用cookies,欧洲3HO基金会可以为本网站的用户提供更方便的服务。 通过使用cookies,欧洲3HO基金会可以向本网站的用户提供更多的用户友好型服务,而这些服务在没有设置cookies的情况下是不可能实现的。 如果没有cookie的设置,这些服务是不可能的。

通过 通过cookie,我们网站上的信息和报价可以根据用户的需要进行优化。 虑到用户的需要而进行优化。如前所述,Cookies允许我们 如前所述,我们可以识别我们的网站用户。这种识别的目的 识别的目的是为了使用户更容易地使用我们的网站。 使用cookies的网站用户,比如说,不必在每次访问网站时输入 因为这是由网站接管的。 因为这些数据由网站接管,而cookie则储存在用户的计算机系统中。 储存在用户的计算机系统中。另一个例子是网上商店的购物车的cookie。 的购物车的cookie。网上商店会记住顾客放在虚拟购物车中的物品。 顾客通过一个cookie放在虚拟购物车中的物品。

数据主体可以在任何时候通过以下方式阻止cookies的设置 数据主体可以在任何时候,通过互联网的相应设置,阻止通过我们的网站设置cookies。 我们的网站,通过对所使用的互联网浏览器进行相应的设置来阻止cookies的设置。 浏览器的相应设置,从而永久拒绝设置cookies。 此外,已经设置的cookies可以在任何时候通过互联网浏览器或其他软件程序删除。 浏览器或其他软件程序删除。这在所有 所有流行的互联网浏览器都可以做到这一点。如果数据主体在所使用的互联网浏览器中停用了 的设置,我们网站的所有功能可能无法完全使用。 我们网站的所有功能可能无法完全使用。

4.收集一般数据和信息

欧洲3HO基金会网站 欧洲3HO基金会的网站在数据主体或自动系统调用时,会收集一系列的一般数据和信息。 当数据主体或自动系统呼叫时,收集一系列一般数据和信息。 网站。这些一般数据和信息被储存在 服务器日志文件中。收集的数据可能是:(1)使用的浏览器类型和版本 使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3) 访问系统到达我们网站的网站(所谓的 推荐人),(4)子网站,(5)访问网站的日期和时间 互联网网站,(6)互联网协议地址(IP地址),(7) 访问系统的互联网服务提供商,以及(8)任何其他类似的数据和信息。 其他类似的数据和信息,这些数据和信息在我们的信息技术系统受到攻击时可能会被使用。 对我们的信息技术系统的攻击。

当 使用这些一般数据和信息时,欧洲3HO基金会 不会对数据主体得出任何结论。相反,这些 需要这些信息来(1)正确提供我们网站的内容 (2)优化我们网站的内容以及其广告 广告,(3)确保我们的信息技术系统和网站技术的长期可行性。 (3) 确保我们的信息技术系统和网站技术的长期可行性,以及(4) 向执法机构提供刑事犯罪所需的信息。 (4) 向执法部门提供必要的信息,以便在发生网络犯罪时进行刑事起诉。 4)在发生网络攻击的情况下,向执法部门提供刑事起诉所需的信息。因此,欧洲3HO 基金会对匿名收集的数据和信息进行分析。 统计,目的是为了提高数据保护和 我们企业的数据安全,并确保对我们处理的个人数据的最佳保护水平。 对我们处理的个人数据的保护。匿名数据的 服务器日志文件的匿名数据将与数据主体提供的所有个人数据分开存储。 数据主体提供的。

5.在我们的网站上注册

数据主体可在 数据主体有可能在控制人的网站上注册,并注明个人资料。 控制者的个人数据的指示。哪些个人数据 哪些个人数据会被传送到控制器,由各自的 注册时使用的输入掩码。由数据主体输入的个人数据 数据主体所输入的个人数据被收集和储存,仅用于控制人的内部使用和他自己的目的。 控制者为自己的目的而收集和储存。控制器可以 要求转移到一个或多个处理者(例如,一个包裹服务)。 该处理者也将个人数据用于可归属于控制器的内部目的。 可归于控制器的内部目的。

通过 在控制器的网站上注册时,由互联网服务提供商(ISP)分配的IP地址,并由数据提供者使用。 由互联网服务提供商(ISP)分配并由数据主体使用的IP地址。 注册的日期和时间也会被储存。这些数据的存储是在 储存这些数据的背景是,这是 这是防止滥用我们的服务的唯一方法。 必要时,可以对所犯的罪行进行调查。 因此,这些数据的存储对于确保控制人的安全是必要的。 控制器。这些数据不会被传递给第三方,除非有法定义务传递给第三方。 除非有法定义务传递这些数据,或者传递这些数据是为了达到刑事起诉的目的。 为刑事起诉的目的服务。

在 数据主体的注册,并自愿提供个人数据。 的目的是为了使控制人能够向数据主体提供只向已注册的人提供的内容或服务。 的内容或服务,这些内容或服务可能只提供给注册用户。 由于有关事项的性质,这些内容或服务只能提供给注册用户。注册人员 可以自由地改变在注册时指定的个人数据,或在任何时候要求更改其内容。 注册者可以在任何时候改变在注册时指定的个人数据,或者从控制者的数据库存中完全删除这些数据。 彻底地从控制器的数据库存中删除。

数据控制者 数据控制者应在任何时候根据要求提供信息 向每个数据主体提供信息,说明储存了关于该数据主体的哪些个人数据。 数据控制者应根据要求随时向每个数据主体提供信息,说明储存了哪些关于数据主体的个人数据。此外,数据控制者应根据数据主体的要求或指示纠正或删除 此外,数据控制者应根据数据主体的要求或指示更正或删除个人数据。 只要不存在法定的存储义务。所有 控制者的所有员工都可以在这方面向数据主体提供 在这方面,控制人的所有员工都可以作为联系人提供服务。

6.订阅我们的新闻简报

在 在欧洲3HO基金会的网站上,用户有机会订阅我们的企业通讯。 有机会订阅我们企业的通讯。用于此目的的输入 用于此目的的输入掩码决定了哪些个人数据会被传送,以及何时从该网站订购通讯。 以及何时向控制器订购通讯。 控制器。

欧洲3HO基金会 欧洲3HO基金会定期向其客户和商业伙伴通报 定期通过简讯通知其客户和商业伙伴有关企业提供的信息。该 只有在以下情况下,数据主体才能收到企业的通讯 (1)数据主体有一个有效的电子邮件地址,并且(2)数据主体注册了通讯的发送。 数据主体注册了新闻简报的发送。一封确认邮件 将向数据主体首次注册的电子邮件地址发送确认电子邮件。 出于法律原因,在双重选择程序中,将向数据主体首次注册的电子邮件地址发送确认电子邮件。 双重选择程序。这封确认邮件是用来证明 作为数据主体的电子邮件地址的所有者是否被授权接收新闻简报。 是否被授权接收新闻简报。

在 在注册通讯时,我们也存储了互联网服务提供商(ISP)分配的计算机系统的IP地址。 由互联网服务提供商(ISP)分配的计算机系统的IP地址 并由数据主体在注册时使用,以及 以及注册的日期和时间。这些数据的收集 是必要的,以便了解数据主体的电子邮件地址(可能)被滥用的情况。 因此,收集这些数据是必要的,以便了解数据主体的电子邮件地址在以后(可能)被滥用的情况。 为控制人的法律保护目的服务。

的个人数据。 作为通讯注册的一部分而收集的个人数据 将只用于发送我们的通讯。此外,新闻简报的订阅者可以通过电子邮件获得通知。 此外,新闻简报的订阅者可以通过电子邮件得到通知,只要这是 只要是为通讯服务的运作或有关的注册所必需的 的情况下,可能会通过电子邮件通知简讯订阅者,因为这可能是在对简讯服务进行修改的情况下,或者是在对简讯服务进行修改的情况下。 如果对新闻简报的内容进行修改,或在技术情况发生变化的情况下,我们会通过电子邮件通知用户。 技术情况的变化。不会有任何个人数据被转移 不会将通讯服务所收集的个人数据转移给第三方。订阅 数据主体可以在任何时候终止订阅我们的新闻简报。 随时终止。数据主体为发送时事通讯而同意存储的个人数据,可在以下时间撤销。 数据主体为寄送通讯而给予的个人数据的同意,可以在任何时候撤销。 撤销。为了撤销同意的目的,在每份通讯中都有相应的 在每份简讯中都有相应的链接。也可以在任何时候直接在网上取消订阅 也可以在任何时候直接在控制人的网站上取消订阅通讯,或将此信息传达给控制人。 也可以在任何时候直接在控制器的网站上取消订阅通讯,或以不同的方式向控制器传递这一信息。 方式。

7.通讯-追踪

欧洲3HO基金会的通讯 欧洲3HO基金会的通讯包含所谓的跟踪 像素。追踪像素是嵌入在此类邮件中的微型图形。 以HTML格式发送的电子邮件,以便能够记录和分析日志文件。 和分析。这允许对在线营销活动的成败进行统计分析。 追踪像素是嵌入在这类电子邮件中的微型图形,它以HTML格式发送,以便记录和分析日志文件。基于嵌入的跟踪 追踪像素,欧洲3HO基金会可以看到电子邮件是否和何时被数据主体打开,以及电子邮件中的哪些链接被数据主体打开。 数据主体打开电子邮件,以及电子邮件中的哪些链接被数据主体调用。 数据主体调用了哪些链接。

这种 在通讯中包含的跟踪像素中收集到的个人数据将由控制人储存和分析。 控制者储存和分析这些数据,以便 优化新闻简报的发送,以及使未来新闻简报的内容更好地适应 未来的新闻简报的内容甚至更好地适应数据主体的兴趣。 数据主体的利益。这些个人数据不会被传递给第三方。 递给第三方。数据主体在任何时候都有权撤销其通过电子邮件方式发出的同意声明。 撤销通过双重选择程序发出的相应的单独同意声明。 双重选择程序。撤销后,这些个人数据将 撤销后,这些个人数据将被控制器删除。欧洲3HO基金会 将自动视撤回对通讯的接收为撤销。 视为撤销。

8.通过网站联系的可能性

欧洲3HO基金会网站 欧洲3HO基金会的网站包含以下信息 使我们能够快速与我们的企业进行电子联系,以及 与我们直接沟通,其中还包括一个一般的地址 的所谓电子邮件(电子邮件地址)。如果一个数据主体 通过电子邮件或通过联系表格与控制器联系,数据主体所传送的个人 数据主体所传送的个人数据将被自动储存。这些 数据主体在自愿的基础上传送给数据控制者的个人数据 数据控制者为处理或联系数据主体的目的而储存。 与数据主体联系。这些个人数据不会被转移 移交给第三方。

9.9. 常规删除和阻断个人数据 数据

数据控制者 数据控制者应处理和存储数据主体的个人数据。 只在为达到存储目的所需的时间内处理和存储数据。 或在欧洲立法者或其他立法者在控制者所属的法律或法规中规定的范围内。 其他立法者在控制者所遵守的法律或法规中所授予的。 遵循的法律法规。

如果 如果储存目的不适用,或如果欧洲立法者或其他主管立法者规定的储存期 欧洲立法者或其他主管立法者规定的存储期限 过期,个人数据将根据法律要求被常规地阻止或删除。 根据法律要求。

10.数据主体的权利

  • a) 确认权
  • b) 获取的权利
  • 的目的 处理的目的。
  • 种类 有关个人数据的类别。
  • 哪些 个人资料的接收者或接收者的类别 已经或即将被披露的接收者,特别是第三国的接收者或国际组织 披露的对象或类别,特别是第三国或国际组织。
  • 在可能的情况下 在可能的情况下,个人数据将被储存的预期期限。 储存期限,如果不可能,则应说明用于确定该期限的标准。 期限。
  • 有无要求控制人纠正的权利? 有权要求控制器纠正 纠正或删除个人数据,或限制对有关数据主体的个人数据的处理,或反对这种处理。 纠正或删除个人数据,或限制处理有关数据主体的个人数据,或反对这种处理。 处理。
  • 的权利。 存在向监督机构提出申诉的权利。 监管机构。
  • 如果 个人数据不是从数据主体处收集的,任何可获得的关于其来源的信息 关于其来源的现有信息。
  • 决策 存在自动决策,包括剖析。 至少在这些情况下,要有关于所涉及的逻辑的有意义的信息,因为这些信息是在GDPR第22(1)和(4)条中提到的。 至少在这些情况下,要有关于所涉及的逻辑的有意义的信息,以及这种决策的重要性和预期后果。 以及这种处理对数据主体的重要性和设想的后果。 处理对数据主体的影响。
  • c) 纠正的权利
  • d) 删除权(被遗忘权)
  • 的个人数据不再是必要的。 个人数据就其收集或处理的目的而言已不再有必要。 收集或以其他方式处理这些数据的目的不再需要。
  • 数据主体撤回作为处理依据的同意。 数据主体根据GDPR第6(1)条(a)点或GDPR第6(2)条(a)点撤回处理的同意 根据GDPR第6(1)条(a)点,或GDPR第9(2)条(a)点 GDPR第9(2)条的(a)点,并且没有其他法律依据的情况下 处理的法律依据。
  • 数据主体根据《公约》第21(1)条反对处理。 根据GDPR第21(1)条的规定,数据主体反对处理,并且没有压倒性的合法理由。 数据主体根据GDPR第21(1)条反对处理,并且没有压倒性的合法理由。 处理,或者数据主体根据GDPR第21(2)条反对处理。 根据GDPR第21(2)条,数据主体反对处理。
  • 个人数据被非法处理。 个人资料已被非法处理。
  • 的个人数据。 为履行法律义务,必须删除个人数据。 在联盟或成员国法律中,控制人必须遵守的法律义务。
  • 个人数据 个人资料的收集是与提供信息社会服务有关的。 采集的,与提供GDPR第8(1)条所述的信息社会服务有关。 的第8(1)条所述的信息社会服务而收集的。
  • e) 限制处理的权利
  • 准确度 数据主体对个人数据的准确性提出异议,则需要 在一段时期内,控制人可以核实个人数据的准确性。 个人数据的准确性。
  • 处理过程是非法的,并且数据主体反对删除。 处理过程是非法的,并且数据主体反对删除个人数据。 抹去个人数据并要求限制其使用。 而不是。
  • 控制者不再需要个人数据来达到其目的。 控制者不再需要个人数据用于处理的目的。 处理,但数据主体需要这些数据用于 建立、行使或捍卫法律要求。
  • 数据主体 根据GDPR第21(1)条,数据主体反对处理。 在核实控制人的合法理由是否凌驾于数据主体的合法理由之前,GDPR第21(1)条规定的处理方式被反对。 控制者的合法理由是否凌驾于数据主体的合法理由之上。
  • f) 数据可移植的权利
  • g) 反对的权利
  • h) 自动的个人决策,包括特征分析
  • i) 撤销数据保护同意的权利

11.申请的数据保护和 申请程序

数据控制者 数据控制者应收集和处理申请人的个人数据。 采集和处理申请人的个人数据,用于处理申请程序的目的。 程序。处理过程也可以通过电子方式进行。 这种情况下,特别是如果申请人通过电子邮件或网络提交 特别是如果申请人通过电子邮件或通过网站上的网络表格向控制人提交相应的申请文件。 如果申请人通过电子邮件或网站上的网络表格向控制器提交相应的申请文件,就属于这种情况。如果数据控制者 与申请人签订劳动合同,所提交的数据将被储存起来,以便于日后使用。 如果数据控制员与申请人签订了雇佣合同,所提交的数据将被储存起来,用于处理符合法律要求的雇佣关系。 如果数据控制员与申请人签订了雇佣合同,所提交的数据将被储存起来,用于处理符合法律要求的雇佣关系。如果控制人没有与申请人签订就业合同 如果数据控制员没有与申请人签订就业合同,那么申请文件将在两个月后自动删除。 申请文件将在被拒绝通知两个月后自动删除。 拒绝决定的通知两个月后,申请文件将被自动删除,前提是没有其他合法利益反对。 控制器的其他合法利益不反对删除。 与此相关的其他合法利益是,例如,举证责任 在《一般平等待遇法》(AGG)规定的程序中。

12.处理的法律依据

艺术。 6(1) lit. a GDPR作为处理业务的法律依据。 我们为特定的处理目的而获得同意。如果 个人数据的处理对于履行数据主体为一方的合同是必要的 如果个人数据的处理对于履行数据主体为一方的合同是必要的,例如 例如,当处理操作是为供应货物或提供任何其他服务所必需时 如果个人数据的处理是为履行数据主体的合同所必需的,例如,当处理操作是为供应货物或提供任何其他服务所必需的,则处理是基于 GDPR第6(1)条b款。这同样适用于此类处理 同样适用于为执行合同前措施而必须进行的处理操作。 同样适用于为执行合同前措施所必需的处理操作,例如,在有关我们的产品或服务的查询中。 产品或服务的咨询。我们公司是否受到法律义务的约束 要求处理个人数据,例如为了 如果我们的公司受到法律义务的约束,需要对个人数据进行处理,例如为了履行税收义务,处理过程是基于第6(1)条的规定。6(1) c条的规定。在极少数情况下,个人数据的处理可能是 为保护数据主体或其他自然人的重要利益而必须处理个人数据。 另一个自然人的重要利益。例如,在这种情况下,如果一个访客在我们公司受伤,而他的姓名、年龄、健康状况和其他信息都会受到影响。 访客在我们公司受伤,而他的姓名、年龄、健康保险数据或其他重要信息可能会被泄露。 保险数据或其他重要信息必须传递给医生、医院或其他第三方。 给医生、医院或其他第三方。那么处理将 是基于Art.6(1) lit. d GDPR。最后,处理操作 可以基于GDPR第6(1)条f项。这一法律基础用于 该法律依据用于不属于任何上述法律依据的处理业务。 该法律依据用于不属于上述任何法律依据的处理操作,如果处理是为了 本公司或第三方所追求的合法利益的目的而必须进行的处理。 除非这些利益被以下情况所取代 数据主体的利益或基本权利和自由需要得到保护。 这需要保护个人数据。这种处理操作 是特别允许的,因为它们已经被欧洲立法者特别提到。 欧洲立法者特别提到的。他认为,如果数据主体是该公司的客户,就可以假定有合法利益。 他认为,如果数据主体是控制者的客户,就可以假定有合法的利益。 (Recital 47 Sentence 2 GDPR)。

13.控制者或第三方追求的合法利益 控制者或第三方所追求的合法利益

凡是 个人数据的处理是基于GDPR第6(1)条f款。 我们的合法利益是为了开展我们的业务,有利于我们所有员工和股东的福祉。 我们所有员工和股东的福祉。

14.个人资料的保存期限 储存期限

用于确定个人数据存储期限的标准是 用来确定个人数据存储期限的标准是 相关的法定保留期。在该期限届满后 在该期限届满后,相应的数据将被例行删除,只要它不再是 只要它不再是履行合同或启动合同所必需的。 只要不再需要履行合同或启动合同。

15.作为法定或合同要求提供的个人数据 签订合同所需的要求;数据主体有义务提供个人数据。 签订合同所需的要求;数据主体提供个人数据的义务;不提供这些数据的可能后果。 提供个人数据的义务;不提供此类数据的可能后果

我们 我们澄清,个人数据的提供部分是由法律要求的 (如税收规定),或也可由合同规定产生。 (例如,关于合同伙伴的信息)。有时可能是 签订合同时,数据主体必须向我们提供个人数据。 提供个人数据,这些数据随后必须由我们处理。该 例如,当我们的公司与客户签订合同时,数据主体有义务向我们提供个人数据。 例如,当我们的公司与他或她签署合同时,数据主体有义务向我们提供个人数据。如果 不提供个人数据的后果将是 与数据主体的合同无法签订。在 个人数据由数据主体提供,数据主体必须 联系任何雇员。该员工向数据主体澄清 个人资料的提供是否为法律或合同所要求,或为缔结合同所必需。 是否法律或合同要求提供个人数据,或对合同的签订是必要的,是否有义务提供个人数据,以及是否有必要提供给客户。 是否有义务提供个人数据和 不提供个人数据的后果。

16.自动决策的存在

作为 作为一家负责任的公司,我们不使用自动决策或 剖析。

这个 本隐私政策是由美国政府的隐私政策生成器生成的。 产生的。 德国 数据保护协会 基金会 的合作下开发的。 隐私保护 律师 来自 WILDE BEUGER SOLMECKE, Cologne.