Datenschutz
gültig bis 25/05/2018
Informationen über die Verarbeitung personenbezogener Daten
Wir möchten Sie darüber informieren, dass für SEVENSUN der Schutz personenbezogener Daten ein wichtiges Anliegen ist. Wir ergreifen daher die notwendigen technischen und organisatorischen Maßnahmen, um die von uns verarbeiteten personenbezogenen Daten zu schützen und um sicherzustellen, dass die Verarbeitung personenbezogener Daten stets im Einklang mit den gesetzlichen Verpflichtungen erfolgt, sowohl durch das Unternehmen selbst als auch durch Dritte, die personenbezogene Daten im Auftrag des Unternehmens verarbeiten.
Diese Datenschutzerklärung gilt für die Dienstleistungen, die wir für unsere Kunden erbringen, für die Kommunikation und die Werbemaßnahmen für alle Interessenten sowie für die Websites www.sevensun.design und www.sevensun.gr und ihre Online-Dienste. Sie gilt auch für alle Tochterunternehmen unserer Gruppe (im Folgenden SEVENSUN genannt).
Was ist die GDPR?
Die Allgemeine Datenschutzverordnung (Verordnung EU 2016/679) ist der neue Rechtsrahmen der Europäischen Union (EU) für den Datenschutz. Ziel des Gesetzes ist es, die Bedingungen für die Verarbeitung personenbezogener Daten, den Schutz der Rechte und Freiheiten natürlicher Personen und insbesondere das Recht auf Schutz ihrer personenbezogenen Daten festzulegen.
Controller oder Prozessor
Das Unternehmen „SEVENSUN HELLENIC SHADING SYSTEMS LTD„, firmierend als „SEVENSUN„, mit Sitz in 42 Katsimpa Str. PC 17342 Agios Dimitrios, Attika, Griechenland, E-Mail: info@sevensun.gr , Telefon: +30 2109904030 als gesetzlicher Vertreter, erklärt hiermit, dass sie zum Zwecke der Ausübung ihrer Geschäftstätigkeit die personenbezogenen Daten ihrer Kunden in Übereinstimmung mit den geltenden griechischen Gesetzen und der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Allgemeine Datenschutzverordnung, im Folgenden „Verordnung“) in der jeweils geltenden Fassung verarbeitet. Je nach den spezifischen Merkmalen der einzelnen Verträge, die sie mit ihren Kunden abschließt, kann SEVENSUN als für die Verarbeitung Verantwortlicher oder als Auftragsverarbeiter handeln.
Wenn SEVENSUN selbst die Zwecke und Mittel der Verarbeitung der von ihm verwalteten personenbezogenen Daten festlegt (z. B. im Rahmen der Beziehungen zu seinen Mitarbeitern, bei der Verarbeitung der Kontaktdaten seiner Kunden), handelt es als für die Verarbeitung Verantwortlicher im Sinne von Artikel 4 Absatz 7 DSGVO.
Wenn SEVENSUN als Dienstleister für den Kunden agiert, indem es IT-Support und IT-Dienstleistungen anbietet und somit personenbezogene Daten im Namen seiner Kunden verarbeitet, dann gilt es als Auftragsverarbeiter gemäß Artikel 4 (8) der DSGVO und der Kunde als für die Verarbeitung Verantwortlicher. Als Auftragsverarbeiter ist SEVENSUN gegenüber seinen Kunden/verantwortlichen Stellen verpflichtet, die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um den Schutz der von ihm verarbeiteten personenbezogenen Daten gemäß den Anforderungen der DSGVO zu gewährleisten.
Bitte kontaktieren Sie die SEVENSUN-Datenschutzabteilung und den SEVENSUN-Datenschutzbeauftragten (DPO) zu allen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten unter den folgenden Kontaktangaben:
email: info@sevensun.gr
Telephone: +30 2109904030
Welche Kategorien personenbezogener Daten verarbeiten wir und zu welchem Zweck?
Wir verarbeiten Ihre personenbezogenen Daten nur für rechtmäßige Zwecke.
- Persönliche Daten, die Sie uns im Zusammenhang mit Produkten und der Durchführung von Dienstleistungen zur Verfügung stellen
- Demo oder Präsentation: ein Service, bei dem Sie uns erlauben, Sie zu kontaktieren, um eine Präsentation unserer Geschäftslösungen zu organisieren (als Verantwortlicher oder Bearbeiter). Die in unseren Informationssystemen für die oben genannten Zwecke registrierten personenbezogenen Daten sind: Name, E-Mail, Mobil-/Festnetztelefonnummer.
Die Rechtsgrundlage für die oben genannte Verarbeitung ist die Erfüllung unserer vertraglichen Verpflichtungen (Artikel 6 (1b) GDPR), wenn ein Vertrag zwischen uns besteht und die oben genannte Dienstleistung als Teil dieses Vertrags erbracht wird oder wenn wir an Verhandlungen über den Abschluss eines Vertrags zwischen uns beteiligt sind.
- SEVENSUN organisiert in regelmäßigen Abständen Umfragen, Werbeaktionen oder Geschäftstreffen, um seine Produkte und Dienstleistungen vorzustellen und zu bewerten. Es nimmt auch an Ausstellungen, Konferenzen und Geschäftsveranstaltungen in Griechenland und im Ausland (als Verantwortlicher) teil. Persönliche Daten, die uns im Rahmen einer geschäftlichen Zusammenarbeit zur Verfügung gestellt werden (Visitenkarten, Kontaktformulare), können in unseren Informationssystemen registriert werden, um es uns zu ermöglichen, mit den betroffenen Personen zu kommunizieren und sie per Telefon und/oder E-Mail über die Produkte und Dienstleistungen des Unternehmens zu informieren. Die personenbezogenen Daten für den oben genannten Zweck sind: Name, E-Mail, Mobil-/Festnetztelefonnummer, Beruf, Tätigkeit.
Die Rechtsgrundlage für die oben genannte Verarbeitung ist die Erfüllung unserer vertraglichen Verpflichtungen (Artikel 6 (1b) der Datenschutz-Grundverordnung), wenn ein Vertrag zwischen uns besteht und die Kommunikation als Teil dieses Vertrages stattfindet, und als Teil des berechtigten Interesses unseres Unternehmens (Artikel 6 (1f) der Datenschutz-Grundverordnung), das darin besteht, dass das Unternehmen seine Aktivitäten fördern muss, wenn diese Kommunikation zwischen dem Unternehmen und seinen potenziellen Kunden erfolgt.
- Bei der Implementierung von IT-Systemen und der Erbringung von Unterstützungsleistungen (als Auftragsverarbeiter) können unsere Mitarbeiter Zugang zu personenbezogenen Daten in der Datenbank eines Kunden erhalten und/oder Anwendungen und Verbindungen nutzen, die eine Fernkommunikation und die Erbringung von Dienstleistungen ermöglichen. Bei der Erbringung dieser Dienstleistungen werden alle angemessenen organisatorischen und technisch machbaren Maßnahmen zum Schutz personenbezogener Daten getroffen
Die Rechtsgrundlage für die oben genannte Verarbeitung ist die Erfüllung unserer vertraglichen Verpflichtungen (GDPR Artikel 6 (1b)).
- Bei der Implementierung von IT-Systemen und der Unterstützung von Dienstleistungen (als Auftragsverarbeiter) kann es erforderlich sein, dass wir personenbezogene Daten durch Übertragung der Kundendatenbank an die Einrichtungen von SEVENSUN übermitteln, damit spezialisierte technische Dienstleistungen erbracht werden können. In diesem Fall werden die besten internationalen Praktiken für die Informationssicherheit befolgt und die ausdrückliche Zustimmung des Kunden ist erforderlich.
Die Rechtsgrundlage für die oben genannte Verarbeitung ist die Erfüllung unserer vertraglichen Verpflichtungen (GDPR Artikel 6 (1b)).
- Abonnieren Sie den Newsletter.
Sie abonnieren unseren Newsletter über ein Double-Opt-In-Verfahren, bei dem Sie Ihre ausdrückliche Zustimmung zur Zusendung von Newslettern über Produktdienstleistungen, Unternehmensnachrichten und Trends in der IT- und Kommunikationsbranche (als für die Verarbeitung Verantwortlicher) erteilen. Die in unseren Informationssystemen für die oben genannten Zwecke registrierten personenbezogenen Daten sind: Name, E-Mail, Mobil-/Festnetztelefonnummer.
Die Rechtsgrundlage für die oben genannte Verarbeitung ist Ihre ausdrückliche und freiwillige Zustimmung (Artikel 6 Absatz 1a DSGVO).
- Persönliche Daten aus der Nutzung der elektronischen Dienste auf unserer Website
- SEVENSUN verwendet Cookies (kleine Textdateien, die auf Ihrem Gerät abgelegt werden) und ähnliche Technologien und Dienste, die die IP-Adresse verwenden, um seine Websites, seine mobilen Anwendungen und elektronischen Dienstleistungen (als Controller) bereitzustellen.
Lesen Sie mehr über unsere Cookies-Politik
- Von Dritten veröffentlichte personenbezogene Daten
- Im Rahmen des berechtigten Interesses von SEVENSUN, das Interesse des Marktes an seinen Produkten und Dienstleistungen zu wecken, können wir Informationen verarbeiten, die im Internet in Suchmaschinen und Social-Media-Anwendungen (Google, LinkedIn, Facebook, Twitter, Instagram) (als Verantwortlicher) veröffentlicht werden.
Die Rechtsgrundlage für die oben genannte Verarbeitung ist das berechtigte Interesse des Unternehmens (Artikel 6 (1f) GDPR).
- Personenbezogene Daten für geschäftliche Transaktionen
- Wir speichern personenbezogene Daten für geschäftliche Transaktionen (Verkäufe, Einkäufe, Zahlungen usw.) und Kontaktdaten für diese Prozesse (als Verantwortlicher) in unseren Informationssystemen und in unseren Verträgen mit unseren Kunden und Lieferanten.
Die Rechtsgrundlage für diese spezifische Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung durch das Unternehmen (Artikel 6 Absatz 1 Buchstabe c der DSGVO), insbesondere einer Steuerpflicht.
Kinder
Mit der Erteilung Ihrer Zustimmung erklären Sie, dass Sie über 16 Jahre alt sind. Wenn Sie unter 16 Jahre alt sind, können Sie unsere Website und ihre Dienste nur mit der Beteiligung und Genehmigung eines Elternteils oder Erziehungsberechtigten nutzen.
Wie und warum verwenden wir Ihre personenbezogenen Daten?
Wir können die von uns gesammelten Informationen für die folgenden Zwecke verwenden:
- Um Sie auf dieser Website oder für eine der von ihr angebotenen Dienstleistungen zu registrieren.
- Um Ihnen Ihren Benutzernamen und Ihr Passwort für Demo-Präsentationen zu senden.
- Um Ihnen Newsletter oder telefonische Updates über SEVENSUN’s Produkte, Dienstleistungen und Neuigkeiten zu senden
- Um einen SEVENSUN Servicevertrag abzuschließen
An wen werden personenbezogene Daten weitergegeben?
SEVENSUN kann in den folgenden Fällen und zu bestimmten Zwecken personenbezogene Daten, die von natürlichen Personen zur Verfügung gestellt wurden, an Dritte weitergeben.
- SEVENSUN’s Zertifizierte Partner (Prozessoren). Dies sind Unternehmen, die zertifizierte Implementierungs- und Supportberater für SEVENSUN-Produkte und -Dienstleistungen beschäftigen. Diese Berater können die Informationen nutzen, die zur Erbringung dieser Dienstleistungen erforderlich sind. Es besteht immer eine vertragliche Beziehung zwischen SEVENSUN und dem zertifizierten Partner, die die notwendigen Vertraulichkeitsverpflichtungen und die angemessenen organisatorischen und technischen Maßnahmen zum Schutz Ihrer persönlichen Daten beinhaltet.
- Andere Dritte, um gesetzliche Verpflichtungen zu erfüllen: Wir können die erforderlichen Elemente Ihrer personenbezogenen Daten an Dritte weitergeben, z. B. an Polizei-, Justiz- oder Strafverfolgungsbehörden, Steuerbehörden und Versicherer, um das Gesetz einzuhalten oder einem zwingenden Rechtsverfahren nachzukommen, um die Rechte oder die Sicherheit von SEVENSUN zu schützen.
- Andere Dritte zur Durchführung von SEVENSUNDienstleistungen: Es gibt Fälle, in denen wir die erforderlichen personenbezogenen Daten weitergeben müssen, um den ununterbrochenen Betrieb bestimmter elektronischer Dienstleistungen (Rechenzentrum, Hosting usw.) zu gewährleisten. In jedem dieser Fälle wird dies im Dienstleistungsvertrag ausdrücklich erwähnt.
- Andere Dritte, mit Ihrer Zustimmung. Zusätzlich zu den in dieser Datenschutzrichtlinie beschriebenen Offenlegungen geben wir Informationen über Sie an Dritte weiter, wenn Sie Ihre freie und ausdrückliche Zustimmung erteilen.
- Die Datenschutzbehörde, falls sie eine Verletzung des Schutzes personenbezogener Daten feststellt.
Empfängern außerhalb der Europäischen Union
Wir geben Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter.
Speicherdauer
Der Zeitraum, für den die personenbezogenen Daten gespeichert werden, wird je nach Einzelfall anhand der folgenden spezifischen Kriterien festgelegt:
Wenn die Verarbeitung durch die Bestimmungen des geltenden Rechtsrahmens vorgeschrieben ist, werden Ihre personenbezogenen Daten für den Zeitraum gespeichert, der durch die einschlägigen Bestimmungen erforderlich ist.
Erfolgt die Verarbeitung auf der Grundlage eines Vertrages, werden Ihre personenbezogenen Daten so lange gespeichert, wie es für die Erfüllung des Vertrages und die Begründung, Ausübung und/oder Unterstützung von Rechtsansprüchen auf der Grundlage des Vertrages erforderlich ist.
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, werden Ihre personenbezogenen Daten so lange gespeichert, bis diese Einwilligung widerrufen wird. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung für den Zeitraum vor dem Widerruf der Einwilligung nicht berührt.
Sicherheit der personenbezogenen Daten
SEVENSUN setzt geeignete technische und organisatorische Maßnahmen ein, um die sichere Verarbeitung personenbezogener Daten zu gewährleisten und den zufälligen Verlust oder die Zerstörung oder den unbefugten und/oder unrechtmäßigen Zugriff darauf oder die unrechtmäßige Verwendung, Änderung oder Weitergabe derselben zu verhindern. Aufgrund der Funktionsweise des Internets und der Tatsache, dass es für jedermann frei zugänglich ist, kann jedoch nicht garantiert werden, dass unbefugte Dritte niemals in der Lage sein werden, die getroffenen technischen und organisatorischen Maßnahmen zu umgehen und sich Zugang zu personenbezogenen Daten zu verschaffen und diese möglicherweise für unbefugte und/oder unrechtmäßige Zwecke zu verwenden.
In Fällen, in denen entweder aufgrund des Einsatzes neuer Technologien oder aufgrund der umfangreichen Verarbeitung bestimmter Datenkategorien ein hohes Risiko für die Rechte und Freiheiten unserer Kunden zu erwarten ist, bewertet SEVENSUN vor der Durchführung einer solchen Verarbeitung die Auswirkungen der geplanten Verarbeitung auf den Schutz personenbezogener Daten (DPIA).
Maßnahmen bei Verletzung des Schutzes Ihrer personenbezogenen Daten
Für den Fall, dass eine Verletzung Ihrer personenbezogenen Daten festgestellt wird und diese Verletzung ein Risiko für Ihre Rechte und Freiheiten darstellen könnte, verpflichtet sich SEVENSUN, wenn es als für die Verarbeitung Verantwortlicher handelt, dies unverzüglich und nach Möglichkeit innerhalb von 72 Stunden, nachdem es von der Verletzung Kenntnis erlangt hat, der Datenschutzbehörde mitzuteilen. Wenn SEVENSUN als Auftragsverarbeiter agiert, verpflichtet es sich, eine Verletzung Ihrer personenbezogenen Daten unverzüglich dem für die Verarbeitung Verantwortlichen zu melden. Stellt diese Verletzung ein erhöhtes Risiko für Ihre Rechte dar, wird SEVENSUN Sie unverzüglich darüber informieren, es sei denn, es ist in der Lage, das Risiko mit den ihm zur Verfügung stehenden angemessenen technischen und organisatorischen Mitteln abzuwenden.
Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?
Jede natürliche Person, deren Daten von SEVENSUN verarbeitet werden, hat die folgenden Rechte:
Recht auf Information
Sie haben das Recht, über unsere Identität und Kontaktdaten oder die unserer Vertreter, die Kontaktdaten des Datenschutzbeauftragten, die Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind, die Rechtsgrundlage für die Verarbeitung und die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten informiert zu werden. Nach dem Grundsatz der Transparenz, der für die Tätigkeit unseres Unternehmens gilt, können Sie sich an uns wenden und um weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten und die Ausübung Ihrer Rechte bitten, indem Sie die entsprechenden Anträge stellen. Ihre Anfragen werden unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang beantwortet. Diese Frist kann unter Berücksichtigung der Komplexität der Anfrage und der Anzahl der Anfragen um zwei weitere Monate verlängert werden.
Recht auf Auskunft
Sie haben das Recht, sich über die Rechtmäßigkeit der Verarbeitung zu informieren und diese zu überprüfen sowie Kopien der verarbeiteten personenbezogenen Daten zu verlangen. Sie haben also das Recht, Zugang zu den Daten zu erhalten und zusätzliche Informationen über die Verarbeitung dieser Daten zu bekommen. Sie haben auch das Recht auf Zugang zu speziellen Informationen über den Inhalt Ihrer personenbezogenen Daten und darüber, wie Sie Ihre individuellen Rechte ausüben können.
Recht auf Berichtigung
Sie haben das Recht, Ihre personenbezogenen Daten einzusehen, zu berichtigen, zu aktualisieren oder zu ändern.
Recht auf Löschung
Sie haben das Recht, einen Antrag auf Löschung Ihrer personenbezogenen Daten zu stellen, wenn wir diese mit Ihrer Zustimmung oder zur Wahrung unserer berechtigten Interessen verarbeiten. In allen anderen Fällen (z. B. bei Vorliegen eines Vertrags, einer gesetzlichen Verpflichtung zur Verarbeitung personenbezogener Daten oder eines öffentlichen Interesses) unterliegt dieses Recht je nach Fall bestimmten Einschränkungen oder besteht nicht (z. B. können wir die Löschung Ihrer personenbezogenen Daten verweigern, um unsere Rechtsansprüche zu begründen, auszuüben oder zu unterstützen).
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen zu verlangen: (a) wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten, bis eine Überprüfung erfolgt ist; (b) wenn Sie sich gegen die Löschung der personenbezogenen Daten aussprechen und stattdessen die Einschränkung ihrer Verwendung verlangen; (c) wenn die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt werden, aber für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind; und (d) wenn Sie der Verarbeitung widersprechen und bis überprüft wurde, dass es berechtigte Gründe gibt, die uns betreffen und dass diese Gründe diejenigen überwiegen, aus denen Sie der Verarbeitung widersprechen.
Recht auf Widerspruch gegen die Verarbeitung
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn diese, wie oben beschrieben, für Zwecke erforderlich ist, die mit unseren berechtigten Interessen als für die Verarbeitung Verantwortliche zusammenhängen, sowie gegen die Verarbeitung zu Zwecken der Direktwerbung. Sie haben insbesondere das Recht, gegen jede Entscheidung Widerspruch einzulegen, die ausschließlich auf der Grundlage einer automatisierten Verarbeitung – einschließlich Profiling – getroffen wird und die rechtliche Auswirkungen hat, die sich auf Sie beziehen oder die Sie erheblich beeinträchtigen. Ausnahmsweise können Sie keinen Widerspruch gegen eine Sie betreffende automatisierte Entscheidungsfindung einlegen, wenn diese Entscheidung entweder für den Abschluss oder die Erfüllung des mit Ihnen geschlossenen Vertrags erforderlich ist oder auf Ihrer ausdrücklichen und freien Zustimmung beruht.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre personenbezogenen Daten unentgeltlich in einem Format zu erhalten, das es Ihnen ermöglicht, auf diese Daten zuzugreifen, sie zu nutzen und sie mit den gängigen Verarbeitungsmethoden zu verarbeiten. Sie haben auch das Recht, von uns zu verlangen, dass wir die Daten direkt an einen anderen für die Verarbeitung Verantwortlichen übermitteln, sofern dies technisch machbar ist. Dieses Recht bezieht sich auf die Daten, die Sie uns zur Verfügung gestellt haben und die auf der Grundlage Ihrer Einwilligung oder in Erfüllung eines entsprechenden Vertrags automatisiert verarbeitet werden.
Recht auf Widerruf der Einwilligung
Abschließend möchte SEVENSUN Sie darüber informieren, dass Sie, wenn die Verarbeitung auf Ihrer Einwilligung beruht, das ausdrückliche und freie Recht haben, diese zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage Ihrer Einwilligung vor deren Widerruf erfolgt ist, berührt wird.
Um Ihre Zustimmung zu widerrufen, können Sie sich unter den folgenden Kontaktdaten an die Abteilung für den Schutz personenbezogener Daten von SEVENSUN wenden:
E-Mail: info@sevensun.gr
Wenn Sie den Datenschutzbeauftragten (DPO) kontaktieren möchten, können Sie dies unter folgender Adresse tun:
E-Mail: info@sevensun.gr und Telefon: +30 2109904030
Sie können auch die Abonnementoptionen nutzen, indem Sie dem entsprechenden Link in unseren elektronischen Mitteilungen folgen (anklicken).
Beschwerderecht bei der Datenschutzbehörde
Im Falle einer Verletzung Ihrer personenbezogenen Daten haben Sie das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen (www.dpa.gr): Call Center: +30 210 6475600,
Fax: +30 210 6475628
E-Mail-Adresse: contact@dpa.gr
Version vom 24/7/2018