强制性信息

根据《通用数据保护条例》(GDPR)第 12 条及以下条款规定的强制性信息
我们在此告知您有关根据《通用数据保护条例》第 12 条及以下条款处理您的数据相关信息。

控管者的姓名和联系方式
DIAL GmbH
Bahnhofsallee 18
58507 Lüdenscheid
Germany
T +49 (0) 2351 5674 0
–> dialog(at)dial.de
www.dial.de

数据保护官的联系方式
progressorg GmbH
Markus Knuth
Höveler Weg 2
D-58553 Halver
T + 49 (0) 2353 9096 31
F + 49 (0) 2353 9096 49
–> datenschutz(at)progressorg.de
https://www.progressorg.de

我们从哪里获得您的个人数据?
根据规定,您通常需自行提供相关数据。处理您提供的个人数据是履行与我们签订的合同所规定义务所必需的。由于您有合作的义务,因此您需向我们提供所要求的个人数据,否则我们将无法履行合同义务。在合同签订前的准备阶段,您需提供个人数据。如果您未提供所需的数据,我们将无法签订合同。为履行合同义务,我们可能需处理从其他公司或第三方(如税务机关、您的业务合作伙伴或类似来源)获取的个人数据,但仅在符合法律允许且为特定用途的情况下进行。此外,我们可能会处理从公开渠道(如网站)获得的个人数据,并仅合法使用这些数据以达成相应的合同目的。

处理的目的和法律依据
您提供的个人数据将根据《GDPR》和《联邦数据保护法》(BDSG)的规定进行处理:

  • 基于同意(根据《GDPR》第 6(1)(a) 条)
    处理个人数据的目的源于同意的授予。您可以随时撤销已授予的同意,并在未来生效。在《GDPR》生效(2018 年 5 月 25 日)之前授予的同意也可以撤销。撤销前进行的处理不受撤销的影响。
  • 为履行合同义务(依据 GDPR 第 6(1)(b) 条)
    一方面,数据处理的目的来源于合同前的准备措施,这些措施先于合同规范的业务关系;另一方面,为履行与您签订合同所规定的义务,例如为交付商品或提供其他服务或报酬所必须的处理操作。
  • 基于法律要求(依据 GDPR 第 6(1)(c) 条)或基于公共利益(依据 GDPR 第 6(1)(e) 条)
    数据处理的目的来源于法律要求或公共利益(例如,遵守保存义务、证明遵守税务顾问的通知与信息义务)。
  • 为了平衡利益(根据 GDPR 第 6(1)(f) 条)
    此处理的目的是出于保护我们的合法利益。除了实际履行合同外,可能还需要处理您提供的数据。我们的合法利益可能会被用来证明继续处理您提供的数据是合理的,只要您的利益或基本权利和自由不凌驾于此之上。在任何特定案件中,我们的合法利益可能是:执行法律索赔、针对责任索赔进行辩护、预防刑事犯罪。

数据类别
我们处理以下数据类别:主数据(称谓、名字、姓氏)、通信数据(地址、电话号码、电子邮件地址)、合同数据和订单数据。

保存期限
您提供的数据将在实现合同约定目的所需的时间内进行处理,原则上只要与您的合同关系有效。合同关系终止后,您提供的数据将根据法定存储义务或我们的合法利益进行处理。法定保留期到期和/或我们的合法利益终止后,您提供的数据将被删除。适用于我们的存储义务和我们的合法利益的预期期限:

  • 履行商业、税务和职业行为相关的保留期。规定的存储和文档期限为两年至十年
  • 在诉讼时效框架内保存证据。根据《德国民法典》(BGB)第 195 条及以下条款,诉讼时效最长可达 30 年,而正常诉讼时效为三年。

向第三方传输数据
在我们公司内部,只有那些需要您提供的个人数据来履行合同和法律义务并被授权处理这些数据的部门才能访问这些数据。在履行与您签订的合同时,只有那些出于法律原因需要您提供的数据的各方,例如税务机关、社会保障机构、主管当局和法院,才会收到这些数据。在我们提供服务的范围内,我们委托承包商来履行合同义务,例如计算机中心服务提供商、EDP 合作伙伴、文件粉碎机等。这些数据处理公司受我们合同约束,必须遵守 GDPR 和德国联邦数据保护法 (BDSG) 的要求。

您提供的数据会被转移到第三国或国际组织吗?
属于我们集团的所有公司和子公司(以下简称“集团公司”),如果其注册办事处或营业地点位于第三国,则可能会收到个人数据。我们集团公司的地址可在我们的网站上找到。此外,您可以向我们的数据保护官索取所有集团公司的列表。根据 GDPR 第 46 条 I 款,数据控制者或数据处理公司只有在负责人或数据处理公司提供适当保证,并且数据主体拥有可执行的权利和有效的法律补救措施的情况下,才可以将个人数据转移到第三国。标准数据保护条款可以提供适当的保障措施,而无需监管机构的特定授权,即 GDPR 第 46(2)(c) 条。在首次转移个人数据之前,欧盟标准数据保护条款已与所有来自第三国的接收者达成一致。因此,欧盟标准数据保护条款产生的适当保障措施、可执行的权利和有效的法律补救措施可确保所有个人数据处理均得到保障。所有数据主体均可从我们的数据保护官处获得标准数据保护条款的副本。标准数据保护条款也可在《欧盟官方公报》(OJ 2010/L 39,第 5-18 页)中找到。

是否进行自动决策(包括分析)?
根据 GDPR 第 22 条,不会使用完全自动的决策(包括分析)来处理您提供的数据。

数据主体的权利
您可以根据GDPR第7(3)条随时撤销已授予我们的同意,这意味着基于此同意的数据处理将不再继续。如果符合法律要求,您根据GDPR第15-22条享有以下权利:访问权(第15条)、更正权(第16条)、删除权(第17条)、限制处理权(第18条)以及数据可携权(第20条)。

反对权
如果您的个人数据是基于GDPR第6(1)(1)(f)条中的合法利益被处理的,依据GDPR第21条,您有权出于特殊情况的原因反对处理您的个人数据。如果您希望行使反对权,请发送电子邮件至dialog(at)dial.de

向监管机构投诉的权利
根据 GDPR 第 77 条,如果您认为您的个人数据处理不合法,您有权向监管机构提出投诉。负责我们公司的监管机构的地址是:Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen(北莱茵-威斯特法伦州数据隐私和信息安全官员),Kavalleriestr. 2-4, 40213 Düsseldorf,德国,电子邮件:poststelle(at)ldi.nrw.de。此外,您可以选择联系您常住地的监管机构。