DATENSCHUTZRICHTLINIE DER WEBSITE

DATENSCHUTZRICHTLINIE

www.gefixma.de

I. DATENSCHUTZ- UND DATENSCHUTZRICHTLINIE

Unter Beachtung der geltenden Gesetzgebung verpflichtet sich Gefixma (nachstehend auch Website), die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem angemessenen Sicherheitsniveau der erfassten Daten entsprechen.

Gesetze, die in diese Datenschutzrichtlinie integriert sind.

Diese Datenschutzrichtlinie entspricht der aktuellen spanisc>hen und europäischen Gesetzgebung zum Schutz personenbezogener Daten im Internet. Insbesondere entspricht sie den folgenden Vorschriften:

Die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr.
Das Organische Gesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte (LOPD-GDD).
Königliches Dekret 1720/2007 vom 21. Dezember zur Genehmigung der Verordnung zur Entwicklung des Organischen Gesetzes 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).
Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und des elektronischen Geschäftsverkehrs (LSSI-CE).

Identität des für die Verarbeitung personenbezogener Daten Verantwortlichen

Der für die Verarbeitung der in Gefixma gesammelten personenbezogenen Daten Verantwortliche ist: Alejandro Ruiz Saldaña,(nachfolgend als Verantwortlicher für die Verarbeitung bezeichnet). Seine Kontaktdaten sind wie folgt:

Adresse: Neuburger Str. 116 Passau 94036

+4915754244704

hallo@gfixma.de

Registrierung von personenbezogenen Daten

Gemäß der DSGVO und dem LOPD-GDD informieren wir Sie darüber, dass die von Gefixma durch die auf seinen Seiten bereitgestellten Formulare gesammelten personenbezogenen Daten in unsere Datei aufgenommen und verarbeitet werden. Dies dient dazu, die zwischen Gefixma und dem Benutzer vereinbarten Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen, oder die Beziehung aufrechtzuerhalten, die in den von ihm ausgefüllten Formularen festgelegt ist, oder um eine Anfrage oder Anfrage desselben zu bearbeiten. Gemäß den Bestimmungen der DSGVO und des LOPD-GDD wird ein Verarbeitungsregister geführt, das gemäß seinen Zwecken die durchgeführten Verarbeitungstätigkeiten und die anderen im DSGVO festgelegten Umstände angibt, es sei denn, die Ausnahme nach Artikel 30.5 der DSGVO ist anwendbar.

Grundsätze für die Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten des Benutzers unterliegt den folgenden Grundsätzen, wie sie in Artikel 5 der DSGVO und in Artikel 4 und den folgenden Bestimmungen des Organischen Gesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte festgelegt sind:

Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Die Einwilligung des Benutzers wird jederzeit unter vollständiger transparenter Information über die Zwecke, für die personenbezogene Daten erhoben werden, benötigt.
Grundsatz der Zweckbindung: Die personenbezogenen Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben.
Grundsatz der Datenminimierung: Die erhobenen personenbezogenen Daten beschränken sich auf das notwendige Maß im Hinblick auf die Zwecke, für die sie verarbeitet werden.
Grundsatz der Richtigkeit: Die personenbezogenen Daten müssen genau und stets aktuell sein.
Grundsatz der Speicherbegrenzung: Die personenbezogenen Daten werden nur für den Zeitraum aufbewahrt, der zur Erfüllung der Verarbeitungszwecke erforderlich ist, sofern eine Identifizierung des Benutzers möglich ist.
Grundsatz der Integrität und Vertraulichkeit: Die personenbezogenen Daten werden in einer Weise verarbeitet, die deren Sicherheit und Vertraulichkeit gewährleistet.
Grundsatz der proaktiven Verantwortlichkeit: Der für die Verarbeitung Verantwortliche ist dafür verantwortlich, sicherzustellen, dass die oben genannten Grundsätze eingehalten werden

Kategorien personenbezogener Daten

Die Kategorien personenbezogener Daten, die bei Gefixma verarbeitet werden, sind ausschließlich Identifikationsdaten. In keinem Fall werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO verarbeitet.

Rechtliche Grundlage für die Verarbeitung personenbezogener Daten

Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Gefixma verpflichtet sich, die ausdrückliche und nachweisbare Einwilligung des Benutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.

Der Benutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Das Widerrufen der Einwilligung ist genauso einfach wie das Geben. Im Allgemeinen wird der Widerruf der Einwilligung die Nutzung der Website nicht beeinträchtigen.

In den Fällen, in denen der Benutzer seine Daten über Formulare zur Abfrage, Anforderung von Informationen oder aus Gründen im Zusammenhang mit dem Inhalt der Website bereitstellen muss oder kann, wird er informiert, wenn die Ausfüllung eines dieser Formulare obligatorisch ist, da sie für die ordnungsgemäße Durchführung der durchgeführten Operation erforderlich sind.

Zwecke der Verarbeitung, für die personenbezogene Daten verwendet werden

Die personenbezogenen Daten werden von Gefixma erfasst und verwaltet, um die zwischen der Website und dem Benutzer festgelegten Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen, oder um die Beziehung aufrechtzuerhalten, die durch das Ausfüllen von Formularen oder zur Beantwortung von Anfragen oder Anfragen des Benutzers entsteht.

Ebenso können die Daten zu kommerziellen Zwecken, zur Personalisierung, für operative und statistische Zwecke sowie für Aktivitäten im Rahmen des Unternehmenszwecks von Gefixma verwendet werden. Sie können auch für die Extraktion und Speicherung von Daten sowie für Marketingstudien genutzt werden, um den angebotenen Inhalt an den Benutzer anzupassen und die Qualität, Funktionalität und Navigation auf der Website zu verbessern.

Zum Zeitpunkt der Erhebung personenbezogener Daten wird der Benutzer über den spezifischen Zweck oder die spezifischen Zwecke der Verarbeitung der personenbezogenen Daten informiert, d.h. über die Verwendung oder Verwendungen der gesammelten Informationen.

Zeiträume zur Aufbewahrung personenbezogener Daten

Personenbezogene Daten werden nur für die für ihre Verarbeitung erforderliche Mindestdauer aufbewahrt, in jedem Fall jedoch nur für den folgenden Zeitraum: 24 Monate oder bis der Benutzer deren Löschung beantragt.

Zum Zeitpunkt der Erhebung personenbezogener Daten wird dem Benutzer mitgeteilt, wie lange die personenbezogenen Daten aufbewahrt werden, oder, wenn dies nicht möglich ist, die Kriterien, die für die Festlegung dieses Zeitraums verwendet werden.

Personenbezogene Daten von Minderjährigen

Gemäß den Bestimmungen von Artikel 8 der DSGVO und Artikel 7 des Organischen Gesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte können nur Personen ab 14 Jahren ihre Einwilligung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch Gefixma erteilen. Bei Minderjährigen unter 14 Jahren ist die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich, und diese gilt nur als rechtmäßig, wenn sie ihre Zustimmung gegeben haben.

Schutz und Sicherheit personenbezogener Daten

Gefixma verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen gemäß dem Sicherheitsniveau, das dem Risiko der erfassten Daten entspricht, zu ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten und die unbeabsichtigte oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung der übertragenen, gespeicherten oder anderweitig verarbeiteten Daten oder den unbefugten Zugriff oder die unbefugte Offenlegung solcher Daten zu verhindern.

Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das gewährleistet, dass personenbezogene Daten sicher und vertraulich übertragen werden, da die Übertragung der Daten zwischen dem Server und dem Benutzer und umgekehrt vollständig verschlüsselt ist.

Da Gefixma jedoch die Unverletzlichkeit des Internets oder die vollständige Abwesenheit von Hackern oder anderen, die sich unbefugten Zugang zu personenbezogenen Daten verschaffen, nicht garantieren kann, verpflichtet sich der Verantwortliche für die Verarbeitung, den Benutzer unverzüglich zu informieren, wenn es zu einer Verletzung der Sicherheit personenbezogener Daten kommt, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Gemäß Artikel 4 der DSGVO wird eine Verletzung der Sicherheit personenbezogener Daten als jede Verletzung der Sicherheit angesehen, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, Verlust oder Veränderung von übertragenen, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder zur unbefugten Offenlegung oder zum unbefugten Zugriff auf solche Daten führt.

Personenbezogene Daten werden vom Verantwortlichen für die Verarbeitung vertraulich behandelt. Dieser verpflichtet sich, sicherzustellen und durch rechtliche oder vertragliche Verpflichtungen sicherzustellen, dass die Vertraulichkeit von seinen Mitarbeitern, Partnern und jeder Person respektiert wird, die Zugriff auf die Informationen erhält.

Rechte aus der Verarbeitung personenbezogener Daten

Der Benutzer hat gegenüber Gefixma und kann daher gegenüber dem Verantwortlichen für die Verarbeitung die folgenden Rechte ausüben, die in der DSGVO und im Organischen Gesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte anerkannt sind:

Das Recht auf Zugang: Dies ist das Recht des Benutzers, die Bestätigung zu erhalten, ob Gefixma seine personenbezogenen Daten verarbeitet oder nicht, und im positiven Fall Informationen zu seinen konkreten personenbezogenen Daten und zur Verarbeitung zu erhalten, die Gefixma durchgeführt oder durchführt, sowie Informationen über die verfügbaren Informationen zum Ursprung dieser Daten und zu den Empfängern der durchgeführten oder geplanten Kommunikationen dieser Daten.
Das Recht auf Berichtigung: Dies ist das Recht des Benutzers, seine personenbezogenen Daten ändern zu lassen, wenn sie ungenau sind oder, unter Berücksichtigung der Verarbeitungszwecke, unvollständig sind.
Das Recht auf Löschung ("Recht auf Vergessenwerden"): Dies ist das Recht des Benutzers, sofern das geltende Recht nichts anderes vorsieht, die Löschung seiner personenbezogenen Daten zu erhalten, wenn diese nicht mehr für die Zwecke, für die sie erfasst oder verarbeitet wurden, notwendig sind; der Benutzer seine Einwilligung zur Verarbeitung widerrufen hat und keine andere Rechtsgrundlage vorliegt; der Benutzer der Verarbeitung widerspricht und keine andere berechtigte Begründung für die Fortsetzung besteht; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten gelöscht werden müssen, um einer gesetzlichen Verpflichtung nachzukommen; oder die personenbezogenen Daten im Rahmen eines Angebots von Diensten der Informationsgesellschaft an Minderjährige unter 14 Jahren erhoben wurden. Neben der Löschung der Daten wird der Verantwortliche für die Verarbeitung unter Berücksichtigung der verfügbaren Technologie und der Kosten für deren Anwendung angemessene Maßnahmen ergreifen, um diejenigen, die die personenbezogenen Daten des Betroffenen verarbeiten, über den Antrag des Betroffenen auf Löschung aller Verknüpfungen zu diesen personenbezogenen Daten zu informieren.
Das Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Benutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Benutzer hat das Recht, die Einschränkung der Verarbeitung zu erhalten, wenn er die Genauigkeit seiner personenbezogenen Daten bestreitet; die Verarbeitung rechtswidrig ist; der Verantwortliche für die Verarbeitung die personenbezogenen Daten nicht mehr benötigt, der Benutzer sie jedoch zur Geltendmachung von Ansprüchen benötigt; und wenn der Benutzer der Verarbeitung widerspricht.
Das Recht auf Datenübertragbarkeit: Wenn die Verarbeitung automatisiert erfolgt, hat der Benutzer das Recht, seine personenbezogenen Daten vom Verantwortlichen für die Verarbeitung in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen. Soweit technisch möglich, wird der Verantwortliche für die Verarbeitung die Daten direkt an diesen anderen Verantwortlichen übertragen.
Das Recht auf Widerspruch: Dies ist das Recht des Benutzers, die Verarbeitung seiner personenbezogenen Daten durch Gefixma zu verhindern oder einzustellen.
Das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung, einschließlich Profilbildung, beruhenden Entscheidung unterworfen zu sein: Dies ist das Recht des Benutzers, nicht einer individualisierten Entscheidung auf der Grundlage automatisierter Verarbeitung seiner personenbezogenen Daten, einschließlich Profilbildung, zu unterliegen, sofern das geltende Recht nichts anderes vorsieht.

Der Benutzer kann daher seine Rechte durch schriftliche Mitteilung an den Verantwortlichen für die Verarbeitung unter Angabe von "DSGVO-www.gefixma.de" ausüben, wobei anzugeben ist:

Namen und Nachnamen des Benutzers und eine Kopie des Personalausweises. In Fällen, in denen eine Vertretung zulässig ist, ist auch die Identifizierung der vertretenden Person auf dem gleichen Weg erforderlich, sowie ein Nachweis über die Vertretung. Die Kopie des Personalausweises kann durch ein anderes gesetzlich zulässiges Mittel zur Identitätsbestätigung ersetzt werden.
Eine Anfrage mit den spezifischen Gründen für die Anfrage oder die gewünschten Informationen.
Eine Adresse für Benachrichtigungen.
Datum und Unterschrift des Antragstellers.
Jedes Dokument, das den gestellten Antrag belegt.

Die Anfrage und alle beigefügten Dokumente können an die folgende Adresse und/oder E-Mail-Adresse gesendet werden:

Postanschrift: Neuburger Str. 116, Passau 94036

E-Mail: hallo@gfixma.de

Links zu Websites Dritter

Die Website kann Hyperlinks oder Links enthalten, die den Zugriff auf Websites von Dritten ermöglichen, die nicht von Gefixma betrieben werden. Die Betreiber dieser Websites haben ihre eigenen Datenschutzrichtlinien und sind in jedem Fall für ihre eigenen Dateien und Datenschutzpraktiken verantwortlich.

Beschwerden bei der Aufsichtsbehörde

Wenn der Benutzer der Ansicht ist, dass es ein Problem oder einen Verstoß gegen die geltenden Vorschriften in Bezug auf die Verarbeitung seiner personenbezogenen Daten gibt, hat er das Recht auf wirksamen Rechtsschutz und kann bei einer Aufsichtsbehörde Beschwerde einreichen, insbesondere in dem Mitgliedstaat, in dem er seinen gewöhnlichen Aufenthalt, seinen Arbeitsplatz oder den Ort des angeblichen Verstoßes hat. In Deutschland ist dies die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

II.Akzeptanz und Änderungen dieser Datenschutzrichtlinie

Es ist erforderlich, dass der Benutzer die Bedingungen zum Schutz personenbezogener Daten in dieser Datenschutzrichtlinie gelesen hat und damit einverstanden ist sowie der Verarbeitung seiner personenbezogenen Daten zustimmt, damit der Verantwortliche für die Datenverarbeitung diese in der angegebenen Form, innerhalb der festgelegten Fristen und zu den angegebenen Zwecken durchführen kann. Die Nutzung der Website bedeutet die Akzeptanz ihrer Datenschutzrichtlinie.

Gefixma behält sich das Recht vor, seine Datenschutzrichtlinie nach eigenem Ermessen oder aufgrund einer gesetzlichen, gerichtlichen oder doktrinären Änderung zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie werden dem Benutzer nicht explizit mitgeteilt. Es wird empfohlen, diese Seite regelmäßig zu konsultieren, um über die letzten Änderungen oder Aktualisierungen informiert zu sein.

Diese Datenschutzrichtlinie wurde aktualisiert, um dem Regelwerk (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten (DSGVO) sowie dem Gesetz über den Schutz personenbezogener Daten und die Garantie der digitalen Rechte vom 5. Dezember 2018 anzupassen.