隐私政策

我们非常高兴您对我们公司感兴趣。数据保护对于奥本海姆的管理层来说具有特别高的优先级！火车站的光学设备。使用奥本海姆网站！通常无需提供任何个人数据即可在火车站进行光学检查。但是，如果数据主体希望通过我们的网站使用我们公司的特殊服务，则可能需要处理个人数据。如果有必要处理个人数据且此类处理没有法律依据，我们通常会征得数据主体的同意。

个人数据（例如数据主体的姓名、地址、电子邮件地址或电话号码）的处理始终按照《通用数据保护条例》和《奥本海姆！火车站的光学器件适用特定国家/地区的数据保护法规。通过本数据保护声明，我们公司希望告知公众我们收集、使用和处理的个人数据的类型、范围和目的。此外，数据主体还可以通过此数据保护声明了解他们所享有的权利。

奥本海姆！作为控制者，Optik am Bahnhof 实施了许多技术和组织措施，以确保通过本网站处理的个人数据得到最全面的保护。然而，基于互联网的数据传输通常存在安全漏洞，因此无法保证绝对的保护。因此，每个数据主体都可以通过其他方式（例如通过电话）自由地向我们传输个人数据。

1. 定义

奥本海姆隐私政策！火车站的光学器件基于欧洲立法者在发布《通用数据保护条例》(GDPR) 时使用的指令和法规术语。我们的数据保护声明应该易于公众以及我们的客户和业务合作伙伴阅读和理解。为了确保这一点，我们想提前解释一下所使用的术语。

我们在本数据保护声明中使用以下术语等：

a) 个人数据 个人数据是与已识别或可识别的自然人（以下简称“数据主体”）相关的所有信息。如果一个自然人可以被直接或间接识别，特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符或表达一个或多个特殊特征，则该自然人被认为是可识别的。该自然人的身体、生理、遗传、心理、经济、文化或社会身份。b) 数据主体数据主体是其个人数据由数据控制者处理的任何已识别或可识别的自然人。c) 处理处理是任何拥有或任何与个人数据相关的操作或一系列操作，例如收集、记录、组织、结构化、存储、改编或修改、读取、查询、使用、通过传输披露，不借助自动化程序进行、分发或其他形式的提供、比较或链接、限制、删除或销毁。d) 处理限制处理限制是对存储的个人数据进行标记，目的是限制其未来的处理。e) 分析分析是对个人数据进行的任何类型的自动处理数据包括使用此类个人数据来评估与自然人有关的某些个人方面，特别是与工作表现、经济状况、健康、个人偏好有关的方面，以分析或预测兴趣、可靠性、行为、位置或活动f) 假名化 假名化是对个人数据的处理方式，使得在不使用附加信息的情况下，个人数据不能再分配给特定数据主体，前提是该附加信息是单独存储的并且受到约束采取技术和组织措施，以确保个人数据不会分配给已识别或可识别的自然人。g) 控制者或控制者是单独或与他人共同决定目的的自然人或法人、当局、机构或其他团体以及处理个人数据的方法。如果该处理的目的和方式由欧盟法律或成员国法律确定，则控制者或其提名的具体标准可由联盟法律或成员国法律规定。h) 处理者处理者是代表控制者处理个人数据的自然人或法人、公共机构、机构或其他机构。i) 接收者接收者是向其披露个人数据的自然人或法人、公共机构、机构或其他机构，无论其是否是否是第三方。然而，根据联盟或成员国法律可能在特定调查任务框架内接收个人数据的公共机构不应被视为接收者。 j) 第三方第三方是自然人或法人、公共机构、代理机构或其他机构。而非数据主体、控制者、处理者以及在控制者或处理者的直接责任下被授权处理个人数据的人员。k) 同意同意是数据主体针对特定情况自愿给出的任何意愿表达以知情且明确的方式，以声明或其他明确的肯定行动的形式，表明数据主体同意处理与其相关的个人数据。

2. 负责处理的人的姓名和地址

《通用数据保护条例》、欧盟成员国适用的其他数据保护法以及其他数据保护性质的规定所指的负责人是：

奥本海姆！火车站的光学

火车站广场，1

91522 安斯巴赫

德国

电话：098112707

电子邮件：info@oppenheim-optik.de

网站: www.oppenheim-optik.de

3. Cookie

奥本海姆网站！ Optik am Bahnhof 使用 cookie。 Cookie 是通过互联网浏览器存储和存储在计算机系统上的文本文件。

许多网站和服务器都使用 cookie。许多 cookie 都包含一个所谓的 cookie ID。 Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成，通过该字符串可以将互联网页面和服务器分配给存储 cookie 的特定互联网浏览器。这使得访问的网站和服务器能够将数据主体的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。可以通过唯一的 cookie ID 来识别和识别特定的互联网浏览器。

通过使用cookie，奥本海姆！ Optik am Bahnhof 为本网站的用户提供更加用户友好的服务，如果不使用 cookie，这些服务就不可能实现。

使用 cookie，我们网站上的信息和优惠可以为用户进行优化。如前所述，cookie 使我们能够识别我们网站的用户。这种认可的目的是为了让用户更轻松地使用我们的网站。例如，使用 cookie 的网站的用户不必在每次访问该网站时重新输入访问数据，因为这是由网站和存储在用户计算机系统上的 cookie 完成的。另一个例子是网上商店购物车的cookie。在线商店通过 cookie 记住顾客放入虚拟购物车的商品。

数据主体可以随时通过所使用的互联网浏览器中的适当设置来阻止通过我们的网站设置 Cookie，从而永久反对设置 Cookie。此外，已经设置的cookie可以随时通过互联网浏览器或其他软件程序删除。这在所有常见的互联网浏览器中都是可能的。如果数据主体停用所使用的互联网浏览器中的 cookie 设置，则我们网站的所有功能可能无法完全使用。

4. 一般数据和信息的收集

奥本海姆网站！每次数据主体或自动化系统访问网站时，Optik am Bahnhof 都会收集一系列一般数据和信息。这些一般数据和信息存储在服务器的日志文件中。可以记录的是 (1) 使用的浏览器类型和版本，(2) 访问系统使用的操作系统，(3) 访问系统访问我们网站的网站（所谓的引荐来源网址），(4)通过我们网站上的访问系统访问的子网站受到控制，(5) 访问网站的日期和时间，(6) 互联网协议地址（IP 地址），(7) 的互联网服务提供商访问系统和 (8) 其他类似的数据和信息，用于在我们的信息技术系统受到攻击时防范威胁。

当使用这些一般数据和信息时，奥本海姆！火车站的外观不允许对有关人员得出任何结论。相反，需要这些信息来 (1) 正确提供我们网站的内容，(2) 优化我们网站的内容及其广告，(3) 确保我们的信息技术系统和技术的长期功能我们网站的信息以及 (4) 在发生网络攻击时向执法机构提供刑事起诉所需的信息。这些匿名收集的数据和信息由奥本海姆使用！因此，我们对 Optik am Bahnhof 进行了统计评估，目的是提高我们公司的数据保护和数据安全性，以最终确保我们处理的个人数据获得最佳的保护水平。服务器日志文件中的匿名数据与数据主体提供的所有个人数据分开存储。

5. 在我们的网站上注册

数据主体有机会通过提供个人数据在控制者的网站上注册。将哪些个人数据传输给负责处理的人员取决于用于注册的相应输入掩码。数据主体输入的个人数据将被收集和存储，仅供数据控制者内部使用及其自身目的。数据控制者可以安排将数据传递给一个或多个处理者，例如包裹服务提供商，该处理者还专门将个人数据用于归因于数据控制者的内部使用。

通过在控制者的网站上注册，还会存储数据主体的互联网服务提供商 (ISP) 分配的 IP 地址以及注册日期和时间。存储这些数据的背景是，这是防止滥用我们服务的唯一方法，并且如有必要，这些数据可以使调查已发生的犯罪行为成为可能。在这方面，存储这些数据对于保护数据控制者是必要的。原则上，这些数据不会传递给第三方，除非有法律义务传递该数据或传递用于刑事起诉的目的。

通过自愿提供个人数据来注册数据主体，使数据控制者能够向数据主体提供内容或服务，由于事件的性质，这些内容或服务只能提供给注册用户。注册人可以随时更改注册期间提供的个人数据，或将其从负责处理的人的数据库中完全删除。

负责处理的人员将根据要求随时向每个数据主体提供有关存储了该数据主体的哪些个人数据的信息。此外，负责处理的人员应数据主体的请求或通知更正或删除个人数据，前提是不存在相反的法律保留义务。在这种情况下，数据主体的所有员工都可以作为联系人。

6. 通过网站联系选项

奥本海姆网站！根据法律规定，Optik am Bahnhof 包含可与我们公司进行快速电子联系和直接沟通的信息，其中还包括所谓的电子邮件的通用地址（电子邮件地址）。如果数据主体通过电子邮件或联系表格联系负责处理的人员，则数据主体传输的个人数据将被自动存储。数据主体自愿向数据控制者传输的此类个人数据将被存储，以便处理或联系数据主体。这些个人数据不会传递给第三方。

7. 常规删除和阻止个人数据

负责处理和存储数据主体的个人数据的人员仅在达到存储目的所需的期限内，或者欧洲立法者或其他立法者在负责处理的人须遵守的法律或法规中要求这样做时。

如果存储目的不再适用，或者欧洲立法者或其他负责立法者规定的存储期限到期，则个人数据将根据法律规定被定期阻止或删除。

8. 数据主体的权利

a) 确认权每个数据主体均有权获得欧洲立法者授予的权利，从负责处理的人员那里获得关于其个人数据是否正在被处理的确认。如果数据主体想要行使这种确认权，他或她可以随时联系数据控制者的员工。b) 信息权 受个人数据处理影响的每个人都有权获得欧洲立法者授予的以下权利：随时获取信息，以便向负责处理的人员免费提供有关其存储的个人数据的信息以及该信息的副本。此外，欧洲立法者已授予数据主体访问以下信息的权限：处理的目的、所处理的个人数据的类别、已向其披露或仍在披露个人数据的接收者或接收者类别，特别是第三国的接收者，或者对于国际组织，如果可能的话，存储个人数据的计划期限，或者，如果不可能，确定该期限的标准，是否存在存储个人数据的权利纠正或删除与其相关的个人数据，或限制负责人的处理或反对此处理的权利，如果未从数据中收集个人数据，则有权向监管机构提出投诉主题：有关数据来源的所有可用信息、自动决策的存在（包括根据 GDPR 第 22 条第 1 款和第 4 款进行分析）以及（至少在这些情况下）有关所涉及逻辑以及范围和预期的有意义的信息此类处理对数据主体的影响 c) 纠正权 受个人数据处理影响的每个人均有权获得欧洲立法者授予的指示和监管权利，要求立即纠正与您有关的不正确的个人数据。此外，考虑到处理的目的，数据主体有权要求填写不完整的个人数据 - 包括通过补充声明如果数据主体希望行使此纠正权，他们可以联系。公司员工随时联系负责处理的人员。d) 删除权（被遗忘权）受个人数据处理影响的每个人都有权要求负责人删除如果存在以下原因之一并且不需要进行处理，则立即处理有关他们的个人数据： 个人数据的收集目的是不再需要的，或以其他方式进行处理的。数据主体撤销了其同意。处理是根据 GDPR 第 6 条第 1 款或 GVO 第 9 条反对进行处理，或者数据主体反对根据第 1 条进行处理。 21 GDPR 第 2 段：为了履行与收集个人数据相关的欧盟法律或成员国法律规定的法律义务，必须删除个人数据。根据 GDPR 第 8 (1) 条 e) 限制处理的权利，如果存在以下情况之一，受个人数据处理影响的每个人均有权请求控制者限制处理。满足条件：数据主体对个人数据的准确性有争议，在允许控制者验证个人数据准确性的期间内，数据主体的处理是非法的，数据主体拒绝删除个人数据，而是请求删除。控制者要求不再将个人数据用于处理目的，但数据主体需要它来主张、行使或辩护法律主张数据主体已提出反对。根据 GDPR 第 21 (1) 条进行处理且仍在审理中，并不能确定控制者的合法理由是否超过数据主体的合法理由。 f) 数据可移植性权利 受个人数据处理影响的每个人都拥有欧洲立法者授予的权利，要求数据主体将与其相关的个人数据以结构化、通用和机器可读的格式提供给负责人。您还有权将此数据传输给其他控制者，而不受个人数据提供者的阻碍，前提是该处理是基于 GDPR 第 6 条第 1 款 a 项或第 9 款规定的同意。 2 个字母 a GDPR 或根据 DS-GVO 第 6 条第 1 款字母 b 的合同，并且使用自动化程序进行处理，除非处理对于执行符合公共利益或公共利益的任务是必要的。此外，在根据 GDPR 第 20 条第 1 款行使数据可移植权时，数据主体有权直接传输个人数据。从负责人到其他负责人，在技术上可行的情况下，并且不影响其他人的权利和自由，为了主张数据可移植性的权利，数据主体可以联系该公司的员工。奥本海姆随时！ g) 反对权 受个人数据处理影响的每个人均享有欧洲立法者授予的权利，可以出于自己或她的原因，随时反对处理与其相关的个人数据。针对 GDPR 第 6 条第 1 款 e 或 f 字母的特殊情况，必须提出异议。这也适用于基于这些规定的分析。如果有异议，Optik am Bahnhof 将不再处理个人数据，除非我们能够证明处理数据的令人信服的合法理由大于数据主体的利益、权利和自由，或者处理数据是为了主张、行使或捍卫处理奥本海姆！ Optik am Bahnhof 使用个人数据进行直接广告，数据主体有权随时反对出于此类广告目的处理个人数据。这也适用于与此类直接广告相关的分析。如果当事人反对奥本海姆！光学在火车站加工用于直接广告目的，所以奥本海姆！ Optik am Bahnhof 将不再出于这些目的处理个人数据。此外，数据主体有权出于其特殊情况的原因，反对 Oppenheim 处理与其相关的个人数据！根据 GDPR 第 89 条第 1 款，火车站的光学数据是出于科学或历史研究目的或出于统计目的而进行的，除非此类处理是为了履行公共利益的任务而必需的。可以直接向任何奥本海姆员工提出反对！联系火车站的 Optik 或其他员工。尽管有指令 2002/58/EC，在使用信息社会服务时，数据主体也可以自由地通过使用技术规范的自动化程序行使其反对权。 h) 对案件的自动决策 -视具体情况而定，包括分析 受个人数据处理影响的每个人均享有欧洲立法者授予的权利，不受仅基于自动处理（包括分析）的决定的约束，该决定会对他或她或她产生法律效力同样对他产生重大影响，前提是决定 (1) 对于数据主体和控制者之间签订或履行合同而言不是必需的，或者 (2) 得到控制者所遵守的联盟或成员国法律的允许，并且此类决定立法采取适当措施以遵守数据主体的权利、自由和合法利益，或 (3) 在数据主体明确同意的情况下做出，如果决定 (1) 对于签订或履行某项决定是必要的。数据主体与责任人之间的合同或 (2) 如果是在相关人员明确同意的情况下发生的，Oppenheim！火车站光学采取适当措施保护数据主体的权利和自由以及合法利益，其中至少包括获得责任人干预、表达自己意见的权利观点并对决定提出异议 如果一个人希望维护自己在自动决策方面的权利，他们可以随时联系数据控制者的员工。i) 根据数据保护法撤回同意的权利每个受处理影响的人个人数据的所有者有权根据指令和法规授予欧洲立法者随时撤销对个人数据处理的同意的权利。如果数据主体希望行使撤销同意的权利，他们可以联系数据控制者的员工。随时。

9. 应用程序和应用程序的数据保护

负责处理的人员收集和处理申请人的个人数据，以处理申请流程。处理也可以以电子方式进行。如果申请人以电子方式（例如通过电子邮件或通过网站上的网络表格）将相关申请文件发送给负责处理的人员，则尤其如此。如果负责处理的人与申请人签订了雇佣合同，则传输的数据将被存储，以便按照法律规定处理雇佣关系。处理人未与申请人签订劳动合同的，申请文件将在驳回决定公布两个月后自动删除，但删除不与处理人的任何其他合法利益相冲突。在这个意义上的其他合法利益包括，例如，根据《一般平等待遇法》（AGG）进行的诉讼中的举证责任。

10. 处理的法律依据

第 6 条 I lit. a GDPR 是我们公司进行特定处理目的的处理操作的法律依据。如果处理个人数据对于履行数据主体作为一方的合同是必要的，例如，对于交付货物或提供任何其他服务或提供必要的处理操作，考虑到，处理基于 GDPR 第 6 I b 条。这同样适用于执行合同前措施所需的处理操作，例如在询问我们的产品或服务时。如果我们公司有需要处理个人数据的法律义务（例如履行纳税义务），则处理将根据 GDPR 第 6 条 c 款进行。在极少数情况下，为了保护数据主体或其他自然人的切身利益，可能需要处理个人数据。例如，如果访客在我们公司受伤，则必须将其姓名、年龄、健康保险详细信息或其他重要信息传递给医生、医院或其他第三方。然后处理将基于 GDPR 第 6 I 条。最终，处理操作可以基于 GDPR 第 6 I 条。如果处理是保护我们公司或第三方的合法利益所必需的，则上述任何法律依据未涵盖的处理操作均基于此法律依据，前提是该处理操作的利益、基本权利和自由数据主体不占上风。我们被允许进行此类处理操作，特别是因为欧洲立法者特别提到了这些操作。在这方面，他认为，如果数据主体是控制者的客户，则可以假定合法利益（GDPR 说明第 47 句第 2 句）。

11. 控制者或第三方追求的处理合法权益

如果个人数据的处理基于 GDPR 第 6 I 条，我们的合法利益是为了我们所有员工和股东的福祉而开展我们的业务活动。

12. 个人数据的存储期限

个人数据存储期限的标准是相应的法定保留期限。期限届满后，相关数据将被例行删除，除非不再需要履行合同或启动合同。

13. 管理个人数据提供的法律或合同规定；订立合同的必要性；数据主体提供个人数据的义务；不提供的可能后果

我们想澄清的是，提供个人数据部分是法律要求的（例如税务法规），也可能是合同条款的结果（例如合同伙伴的信息）。为了签订合同，数据主体有时可能需要向我们提供个人数据，这些数据随后必须由我们处理。例如，如果我们公司与数据主体签订合同，数据主体就有义务向我们提供个人数据。未能提供个人数据将意味着无法与当事人签订合同。在数据主体提供个人数据之前，数据主体必须联系我们的一名员工。我们的员工将根据具体情况告知数据主体，提供个人数据是否是法律或合同要求的，或者是签订合同所必需的，是否有义务提供个人数据以及提供什么信息。不提供个人数据将会产生的后果。

14. 自动化决策的存在

作为一家负责任的公司，我们不使用自动决策或分析。

该数据保护声明由多特蒙德数据保护局的数据保护声明生成器与回收旧笔记本的 RC GmbH 以及 WBS-LAW 的文件共享律师合作创建。