PRIVAATHEIDSBELEID
Ons is baie verheug dat jy belangstelling in Gehna Boutique getoon het. Databeskerming is van 'n besonder hoë prioriteit vir die bestuur van Gehna Boutique. Die gebruik van die internetbladsye van Gehna Boutique is moontlik sonder enige aanduiding van persoonlike data; as 'n datasubjek egter dienste via ons webwerf wil gebruik, kan verwerking van persoonlike data nodig word. As die verwerking van persoonlike data nodig is en daar geen statutêre basis vir sodanige verwerking is nie, verkry ons gewoonlik toestemming van die datasubjek.
Die verwerking van persoonlike data, soos die naam, adres, e-posadres of telefoonnommer van 'n datasubjek sal altyd in lyn wees met die Algemene Databeskermingsregulasie (GDPR), en in ooreenstemming met die landspesifieke databeskerming regulasies van toepassing op Gehna Boutique. Deur middel van hierdie databeskermingsverklaring wil ons besigheid die algemene publiek inlig oor die aard, omvang en doel van die persoonlike data wat ons insamel, gebruik en verwerk. Verder word datasubjekte deur middel van hierdie databeskermingsverklaring ingelig oor die regte waarop hulle geregtig is.
As die kontroleerder het Gehna Boutique talle tegniese en organisatoriese maatreëls geïmplementeer om die mees volledige beskerming van persoonlike data wat deur hierdie webwerf verwerk word, te verseker. Internet-gebaseerde data-uitsendings kan egter in beginsel sekuriteitsgapings hê, dus kan absolute beskerming nie gewaarborg word nie. Om hierdie rede is dit elke datasubjek vry om persoonlike data op alternatiewe wyse aan ons oor te dra, bv per telefoon.
1. Definisies
Die databeskermingsverklaring van Gehna Boutique is gebaseer op die terme wat deur die Europese wetgewer gebruik word vir die aanvaarding van die Algemene Databeskermingsregulasie (GDPR). Ons databeskermingsverklaring moet leesbaar en verstaanbaar wees vir die algemene publiek, sowel as ons kliënte en sakevennote. Om dit te verseker, wil ons eers die terminologie wat gebruik word verduidelik.
In hierdie databeskermingsverklaring gebruik ons onder andere die volgende terme:
a) Persoonlike data
Persoonlike data beteken enige inligting wat verband hou met 'n geïdentifiseerde of identifiseerbare natuurlike persoon ("datasubjek"). 'n Identifiseerbare natuurlike persoon is iemand wat direk of indirek geïdentifiseer kan word, veral deur verwysing na 'n identifiseerder soos 'n naam, 'n identifikasienommer, liggingdata, 'n aanlyn identifiseerder of na een of meer faktore spesifiek tot die fisiese, fisiologiese, genetiese, geestelike, ekonomiese, kulturele of sosiale identiteit van daardie natuurlike persoon.
b) Datasubjek
Datasubjek is enige geïdentifiseerde of identifiseerbare natuurlike persoon wie se persoonlike data verwerk word deur die beheerder verantwoordelik vir die verwerking.
c) Verwerking
Verwerking is enige bewerking of stel bewerkings wat op persoonlike data of op stelle persoonlike data uitgevoer word, hetsy op geoutomatiseerde wyse, soos versameling, optekening, organisering, strukturering, berging, aanpassing of verandering, herwinning, konsultasie, gebruik, openbaarmaking deur oordrag, verspreiding of andersins beskikbaarstelling, belyning of kombinasie, beperking, uitwissing of vernietiging.
d) Beperking van verwerking
Beperking van verwerking is die merk van gestoorde persoonlike data met die doel om die verwerking daarvan in die toekoms te beperk.
e) Profilering
Profilering beteken enige vorm van geoutomatiseerde verwerking van persoonlike data wat bestaan uit die gebruik van persoonlike data om sekere persoonlike aspekte met betrekking tot 'n natuurlike persoon te evalueer, in die besonder om aspekte rakende daardie natuurlike persoon se prestasie by die werk, ekonomiese situasie, gesondheid, persoonlike voorkeure te ontleed of te voorspel. , belangstellings, betroubaarheid, gedrag, ligging of bewegings.
f) Skuilonimisering
Skuilonimisering is die verwerking van persoonlike data op so 'n wyse dat die persoonlike data nie meer aan 'n spesifieke datasubjek toegeskryf kan word sonder die gebruik van bykomende inligting nie, mits sodanige bykomende inligting afsonderlik gehou word en onderhewig is aan tegniese en organisatoriese maatreëls om te verseker dat die persoonlike data nie aan 'n geïdentifiseerde of identifiseerbare natuurlike persoon toegeskryf word nie.
g) Beheerder of kontroleerder verantwoordelik vir die verwerking
Beheerder of kontroleerder verantwoordelik vir die verwerking is die natuurlike of regspersoon, openbare owerheid, agentskap of ander liggaam wat, alleen of saam met ander, die doeleindes en middele van die verwerking van persoonlike data bepaal; waar die doeleindes en middele van sodanige verwerking deur Unie- of Lidstaatwetgewing bepaal word, kan die beheerder of die spesifieke kriteria vir sy nominasie deur Unie- of Lidstaatwetgewing voorsien word.
h) Verwerker
Verwerker is 'n natuurlike of regspersoon, openbare owerheid, agentskap of ander liggaam wat persoonlike data namens die kontroleerder verwerk.
i) _cc781905-5cde-3194-bb3b-1586_bad5c ontvanger
Ontvanger is 'n natuurlike of regspersoon, openbare owerheid, agentskap of 'n ander liggaam, aan wie die persoonlike data bekend gemaak word, hetsy 'n derde party of nie. Openbare owerhede wat persoonlike data in die raamwerk van 'n spesifieke ondersoek in ooreenstemming met Unie- of Lidstaatwetgewing mag ontvang, word egter nie as ontvangers beskou nie; die verwerking van daardie data deur daardie openbare owerhede sal in ooreenstemming wees met die toepaslike databeskermingsreëls volgens die doeleindes van die verwerking.
j) _cc781905-5cde-3194-bb3b-1586_bad5cfd Derde party
Derde party is 'n natuurlike of regspersoon, openbare owerheid, agentskap of liggaam anders as die datasubjek, kontroleerder, verwerker en persone wat, onder die direkte gesag van die kontroleerder of verwerker, gemagtig is om persoonlike data te verwerk.
k) Toestemming
Toestemming van die datasubjek is enige vrygegewe, spesifieke, ingeligte en ondubbelsinnige aanduiding van die datasubjek se wense waardeur hy of sy, deur 'n verklaring of deur 'n duidelike regstellende aksie, instem tot die verwerking van persoonlike data wat op hom of haar betrekking het. .
2. Naam en adres van die kontroleerder
Beheerder vir die doeleindes van die Algemene Databeskermingsregulasie (GDPR), ander databeskermingswette van toepassing in lidlande van die Europese Unie en ander bepalings wat verband hou met databeskerming is:
Gehna Boutique, Boyerstraat 14, Loughborough, Leicestershire, LE11 1DT
Selfoon: +44 7475 136181
E-pos: gehn_a@hotmail.com
Webwerf: www.gehna.co.uk
3. Koekies
Die internetbladsye van Gehna Boutique gebruik koekies. Koekies is tekslêers wat via 'n internetblaaier in 'n rekenaarstelsel gestoor word.
Baie internetwerwe en bedieners gebruik koekies. Baie koekies bevat 'n sogenaamde koekie-ID. 'n Koekie-ID is 'n unieke identifiseerder van die koekie. Dit bestaan uit 'n karakterstring waardeur internetbladsye en bedieners toegewys kan word aan die spesifieke internetblaaier waarin die koekie gestoor is. Dit laat besoekte internetwerwe en bedieners toe om die individuele blaaier van die data-onderwerp te onderskei van ander internetblaaiers wat ander koekies bevat. 'n Spesifieke internetblaaier kan herken en geïdentifiseer word deur die unieke koekie-ID te gebruik.
Deur die gebruik van koekies, kan Gehna Boutique die gebruikers van hierdie webwerf voorsien van meer gebruikersvriendelike dienste wat nie moontlik sou wees sonder die koekie-instelling nie.
Deur middel van 'n koekie kan die inligting en aanbiedinge op ons webwerf geoptimaliseer word met die gebruiker in gedagte. Koekies laat ons, soos voorheen genoem, ons webwerfgebruikers herken. Die doel van hierdie erkenning is om dit vir gebruikers makliker te maak om ons webwerf te gebruik. Die webwerfgebruiker wat koekies gebruik, hoef bv. nie toegangsdata in te voer elke keer wanneer daar toegang tot die webwerf verkry word nie, want dit word deur die webwerf oorgeneem, en die koekie word dus op die gebruiker se rekenaarstelsel gestoor. Nog 'n voorbeeld is die koekie van 'n inkopiemandjie in 'n aanlynwinkel. Die aanlyn winkel onthou die artikels wat 'n kliënt via 'n koekie in die virtuele inkopiemandjie geplaas het.
Die datasubjek kan te eniger tyd die instelling van koekies deur ons webwerf deur middel van 'n ooreenstemmende instelling van die internetblaaier wat gebruik word, verhoed en kan dus die instelling van koekies permanent weier. Verder kan reeds gestelde koekies te eniger tyd via 'n internetblaaier of ander sagtewareprogramme uitgevee word. Dit is moontlik in alle gewilde internetblaaiers. As die datasubjek die instelling van koekies in die internetblaaier wat gebruik word, deaktiveer, kan nie alle funksies van ons webwerf heeltemal bruikbaar wees nie.
4. Insameling van algemene data en inligting
Die webwerf van Gehna Boutique versamel 'n reeks algemene data en inligting wanneer 'n datasubjek of outomatiese stelsel die webwerf oproep. Hierdie algemene data en inligting word in die bedienerloglêers gestoor. Versamel kan wees (1) die blaaiertipes en weergawes wat gebruik word, (2) die bedryfstelsel wat deur die toegangstelsel gebruik word, (3) die webwerf vanwaar 'n toegangstelsel ons webwerf bereik (sogenaamde verwysings), (4) die sub -webwerwe, (5) die datum en tyd van toegang tot die internetwerf, (6) 'n internetprotokoladres (IP-adres), (7) die internetdiensverskaffer van die toegangstelsel, en (8) enige ander soortgelyke data en inligting wat gebruik kan word in die geval van aanvalle op ons inligtingstegnologiestelsels.
Wanneer hierdie algemene data en inligting gebruik word, maak Gehna Boutique geen gevolgtrekkings oor die datasubjek nie. Hierdie inligting is eerder nodig om (1) die inhoud van ons webwerf korrek te lewer, (2) die inhoud van ons webwerf sowel as sy advertensie te optimaliseer, (3) die langtermyn lewensvatbaarheid van ons inligtingstegnologiestelsels en webwerftegnologie te verseker , en (4) wetstoepassingsowerhede voorsien van die inligting wat nodig is vir strafregtelike vervolging in die geval van 'n kuberaanval.
Daarom ontleed Gehna Boutique anoniem versamelde data en inligting statisties, met die doel om die databeskerming en datasekuriteit van ons besigheid te verhoog, en om 'n optimale vlak van beskerming te verseker vir die persoonlike data wat ons verwerk. Die anonieme data van die bedienerloglêers word apart gestoor van alle persoonlike data wat deur 'n datasubjek verskaf word.
5. Registrasie op ons webwerf
Die datasubjek het die moontlikheid om op die webwerf van die kontroleerder te registreer met die aanduiding van persoonlike data. Watter persoonlike data aan die beheerder oorgedra word, word bepaal deur die onderskeie invoermasker wat vir die registrasie gebruik word. Die persoonlike data wat deur die datasubjek ingevoer word, word uitsluitlik versamel en gestoor vir interne gebruik deur die kontroleerder, en vir sy eie doeleindes. Die beheerder kan oordrag aan een of meer verwerkers (bv. 'n pakkiediens) versoek wat ook persoonlike data gebruik vir 'n interne doel wat aan die beheerder toeskryfbaar is.
Deur op die webwerf van die kontroleerder te registreer, word die IP-adres—toegeken deur die internetdiensverskaffer (ISP) en deur die datasubjek gebruik—datum en tyd van die registrasie ook gestoor. Die berging van hierdie data vind plaas teen die agtergrond dat dit die enigste manier is om die misbruik van ons dienste te voorkom, en, indien nodig, om dit moontlik te maak om gepleegde oortredings te ondersoek. In soverre is die berging van hierdie data nodig om die beheerder te beveilig. Hierdie data word nie aan derde partye deurgegee nie, tensy daar 'n statutêre verpligting is om die data deur te gee, of indien die oordrag die doel van kriminele vervolging dien.
Die registrasie van die datasubjek, met die vrywillige aanduiding van persoonlike data, is bedoel om die beheerder in staat te stel om die datasubjek inhoud of dienste aan te bied wat slegs aan geregistreerde gebruikers gebied mag word weens die aard van die betrokke saak. Geregistreerde persone is vry om die persoonlike data wat tydens die registrasie gespesifiseer is te eniger tyd te verander, of om hulle heeltemal uit die datavoorraad van die beheerder te laat skrap.
Die databeheerder sal te eniger tyd inligting op versoek aan elke datasubjek verskaf oor watter persoonlike data oor die datasubjek gestoor word. Daarbenewens sal die databeheerder persoonlike data op versoek of aanduiding van die datasubjek korrigeer of uitvee, in soverre daar geen statutêre bergingsverpligtinge is nie. Die geheel van die kontroleerder se werknemers is in hierdie opsig beskikbaar vir die datasubjek as kontakpersone.
6. Kontak moontlikheid via die webwerf
Die webwerf van Gehna Boutique bevat inligting wat 'n vinnige elektroniese kontak met ons besigheid moontlik maak, asook direkte kommunikasie met ons, wat ook 'n algemene adres van die sogenaamde elektroniese pos (e-posadres) insluit. As 'n datasubjek die kontroleerder per e-pos of via 'n kontakvorm kontak, word die persoonlike data wat deur die datasubjek versend is, outomaties gestoor. Sulke persoonlike data wat op 'n vrywillige basis deur 'n datasubjek aan die databeheerder oorgedra word, word gestoor vir die doel om die datasubjek te verwerk of te kontak. Daar is geen oordrag van hierdie persoonlike data aan derde partye nie.
7. Kommentaar funksie in die blog op die webwerf
Gehna Boutique bied gebruikers die moontlikheid om individuele opmerkings oor individuele blogbydraes te gee op 'n blog, wat op die webwerf van die kontroleerder is. 'n Blog is 'n webgebaseerde, publiek-toeganklike portaal waardeur een of meer mense wat bloggers of webbloggers genoem word, artikels kan plaas of gedagtes in sogenaamde blogplasings kan neerskryf. Blogplasings kan gewoonlik deur derde partye kommentaar gelewer word.
Indien 'n datasubjek 'n opmerking laat op die blog wat op hierdie webwerf gepubliseer is, word die kommentaar wat deur die datasubjek gemaak word ook gestoor en gepubliseer, sowel as inligting oor die datum van die kommentaar en oor die gebruiker (skuilnaam) wat deur die datasubjek gekies is . Daarbenewens word die IP-adres wat deur die internetdiensverskaffer (ISP) aan die datasubjek toegeken is, ook aangeteken. Hierdie berging van die IP-adres vind plaas om veiligheidsredes, en in die geval dat die datasubjek die regte van derde partye skend, of onwettige inhoud plaas deur 'n gegewe opmerking. Die berging van hierdie persoonlike data is dus in die eie belang van die databeheerder, sodat hy kan verskoon in die geval van 'n oortreding. Hierdie versamelde persoonlike data sal nie aan derde partye deurgegee word nie, tensy so 'n oordrag deur die wet vereis word of die doel van die verdediging van die databeheerder dien.
8. Intekening op kommentaar in die blog op die webwerf
Die opmerkings wat in die blog van Gehna Boutique gemaak word, kan deur derde partye ingeteken word. Daar is veral die moontlikheid dat 'n kommentator inteken op die opmerkings na aanleiding van sy kommentaar op 'n spesifieke blogplasing.
Indien 'n datasubjek besluit om op die opsie in te teken, sal die kontroleerder 'n outomatiese bevestigings-e-pos stuur om die dubbele intekeningprosedure na te gaan of die eienaar van die gespesifiseerde e-posadres ten gunste van hierdie opsie besluit het. Die opsie om op kommentaar in te teken kan te eniger tyd beëindig word.
9. Roetine uitvee en blokkering van persoonlike data
Die databeheerder sal die persoonlike data van die datasubjek slegs verwerk en stoor vir die tydperk wat nodig is om die doel van berging te bereik, of sover dit deur die Europese wetgewer of ander wetgewers toegestaan word in wette of regulasies waaraan die kontroleerder onderworpe is. aan.
As die stoordoel nie van toepassing is nie, of as 'n bergingstydperk wat deur die Europese wetgewer of 'n ander bevoegde wetgewer voorgeskryf is verstryk, word die persoonlike data gereeld geblokkeer of uitgevee in ooreenstemming met wetlike vereistes.
10. Regte van die datasubjek
a) Reg van bevestiging
Elke datasubjek sal die reg hê wat deur die Europese wetgewer verleen word om van die kontroleerder die bevestiging te verkry of persoonlike data aangaande hom of haar verwerk word of nie. Indien 'n datasubjek homself van hierdie reg van bevestiging wil gebruik, kan hy of sy enige tyd enige werknemer van die kontroleerder kontak.
b) Reg van toegang
Elke datasubjek sal die reg hê wat deur die Europese wetgewer verleen word om gratis inligting van die kontroleerder te verkry oor sy of haar persoonlike data wat te eniger tyd gestoor word en 'n afskrif van hierdie inligting. Verder verleen die Europese voorskrifte en regulasies die datasubjek toegang tot die volgende inligting:
die doeleindes van die verwerking;
die betrokke kategorieë persoonlike data;
die ontvangers of kategorieë van ontvangers aan wie die persoonlike data bekend gemaak is of sal word, in die besonder ontvangers in derde lande of internasionale organisasies;
waar moontlik, die beoogde tydperk waarvoor die persoonlike data gestoor sal word, of, indien nie moontlik nie, die kriteria wat gebruik is om daardie tydperk te bepaal;
die bestaan van die reg om regstelling of uitwissing van persoonlike data van die beheerder te versoek, of beperking van verwerking van persoonlike data rakende die datasubjek, of om beswaar te maak teen sodanige verwerking;
die bestaan van die reg om 'n klag by 'n toesighoudende gesag in te dien;
waar die persoonlike data nie van die datasubjek ingesamel word nie, enige beskikbare inligting oor die bron daarvan;
die bestaan van geoutomatiseerde besluitneming, insluitend profilering, waarna verwys word in artikel 22(1) en (4) van die GDPR en, ten minste in daardie gevalle, betekenisvolle inligting oor die betrokke logika, sowel as die betekenis en beoogde gevolge van sodanige verwerking vir die datasubjek.
Verder sal die datasubjek 'n reg hê om inligting te bekom of persoonlike data na 'n derde land of na 'n internasionale organisasie oorgedra word. Waar dit die geval is, sal die datasubjek die reg hê om ingelig te word van die toepaslike voorsorgmaatreëls met betrekking tot die oordrag.
Indien 'n datasubjek homself van hierdie reg van toegang wil gebruik, kan hy of sy enige tyd enige werknemer van die kontroleerder kontak.
c) Reg op regstelling
Elke datasubjek sal die reg hê wat deur die Europese wetgewer verleen word om van die kontroleerder sonder onnodige vertraging die regstelling van onakkurate persoonlike data aangaande hom of haar te verkry. Met inagneming van die doeleindes van die verwerking, sal die datasubjek die reg hê om onvolledige persoonlike data te laat voltooi, insluitend deur middel van die verskaffing van 'n aanvullende verklaring.
Indien 'n datasubjek hierdie reg op regstelling wil uitoefen, kan hy of sy enige tyd enige werknemer van die kontroleerder kontak.
d) Reg op uitvee (Reg om vergeet te word)
Elke datasubjek sal die reg hê wat deur die Europese wetgewer verleen word om van die kontroleerder die uitvee van persoonlike data aangaande hom of haar sonder onnodige vertraging te verkry, en die kontroleerder sal die verpligting hê om persoonlike data sonder onnodige vertraging uit te vee waar een van die volgende gronde geld, solank die verwerking nie nodig is nie:
Die persoonlike data is nie meer nodig in verband met die doeleindes waarvoor dit ingesamel of andersins verwerk is nie.
Die datasubjek onttrek toestemming waarop die verwerking gebaseer is volgens punt (a) van artikel 6(1) van die GDPR, of punt (a) van artikel 9(2) van die GDPR, en waar daar geen ander regsgrond is nie. vir die verwerking.
Die datasubjek maak beswaar teen die verwerking ingevolge artikel 21(1) van die GDPR en daar is geen oorheersende wettige gronde vir die verwerking nie, of die datasubjek maak beswaar teen die verwerking ingevolge artikel 21(2) van die GDPR.
Die persoonlike data is onwettig verwerk.
Die persoonlike data moet uitgevee word vir nakoming van 'n wetlike verpligting in Unie- of Lidstaatwetgewing waaraan die kontroleerder onderworpe is.
Die persoonlike data is ingesamel met betrekking tot die aanbod van inligtingsgemeenskapdienste waarna in artikel 8(1) van die GDPR verwys word.
As een van die voorgenoemde redes van toepassing is, en 'n datasubjek wil die uitvee van persoonlike data wat deur HoldenStudios gestoor word versoek, kan hy of sy enige tyd enige werknemer van die kontroleerder kontak. 'n Werknemer van Gehna Boutique sal dadelik verseker dat die uitveeversoek onmiddellik nagekom word.
Waar die kontroleerder persoonlike data openbaar gemaak het en ingevolge artikel 17(1) verplig is om die persoonlike data uit te vee, moet die kontroleerder, met inagneming van beskikbare tegnologie en die koste van implementering, redelike stappe, insluitend tegniese maatreëls, neem om ander in kennis te stel. beheerders wat die persoonlike data verwerk wat die datasubjek versoek het om deur sodanige beheerders uit te vee van enige skakels na, of kopieer of replisering van daardie persoonlike data, vir sover verwerking nie vereis word nie. 'n Werknemer van Banks & Co Ceramics sal die nodige maatreëls in individuele gevalle reël.
e) Reg op beperking van verwerking
Elke datasubjek sal die reg hê wat deur die Europese wetgewer verleen word om van die beheerder beperking van verwerking te verkry waar een van die volgende van toepassing is:
Die akkuraatheid van die persoonlike data word deur die datasubjek betwis, vir 'n tydperk wat die kontroleerder in staat stel om die akkuraatheid van die persoonlike data te verifieer.
Die verwerking is onwettig en die datasubjek is teen die uitvee van die persoonlike data en versoek eerder die beperking van die gebruik daarvan.
Die kontroleerder benodig nie meer die persoonlike data vir die doeleindes van die verwerking nie, maar dit word deur die datasubjek vereis vir die vestiging, uitoefening of verdediging van regseise.
Die datasubjek het beswaar gemaak teen verwerking ingevolge artikel 21(1) van die GDPR hangende die verifikasie of die wettige gronde van die kontroleerder dié van die datasubjek ignoreer.
Indien aan een van die voorgenoemde voorwaardes voldoen word, en 'n datasubjek wil die beperking van die verwerking van persoonlike data wat deur HoldenStudios gestoor word versoek, kan hy of sy enige tyd enige werknemer van die kontroleerder kontak. Die werknemer van Gehna Boutique sal die beperking van die verwerking reël.
f) Reg op data-oordraagbaarheid
Elke datasubjek sal die reg hê wat deur die Europese wetgewer verleen word om die persoonlike data aangaande hom of haar, wat aan 'n beheerder verskaf is, in 'n gestruktureerde, algemeen gebruikte en masjienleesbare formaat te ontvang. Hy of sy sal die reg hê om daardie data aan 'n ander kontroleerder oor te dra sonder hindernis van die kontroleerder aan wie die persoonlike data verskaf is, solank die verwerking gebaseer is op toestemming ingevolge punt (a) van artikel 6(1) van die GDPR of punt (a) van artikel 9(2) van die GDPR, of op 'n kontrak ingevolge punt (b) van artikel 6(1) van die GDPR, en die verwerking word op geoutomatiseerde wyse uitgevoer, solank as wat die verwerking nie nodig is vir die uitvoering van 'n taak wat in die openbare belang uitgevoer word of in die uitoefening van amptelike gesag wat by die kontroleerder berus nie.
Verder, in die uitoefening van sy of haar reg op data-oordraagbaarheid ooreenkomstig Artikel 20(1) van die GDPR, sal die datasubjek die reg hê om persoonlike data direk van een kontroleerder na 'n ander oor te dra, waar tegnies haalbaar en wanneer dit nie gedoen word nie. die regte en vryhede van ander nadelig beïnvloed.
Ten einde die reg op data-oordraagbaarheid te laat geld, kan die datasubjek enige tyd enige werknemer van Gehna Boutique kontak.
g) Reg op beswaar
Elke datasubjek sal die reg hê wat deur die Europese wetgewer verleen word om te eniger tyd beswaar te maak, op gronde wat verband hou met sy of haar spesifieke situasie, teen die verwerking van persoonlike data aangaande hom of haar, wat gebaseer is op punt (e) of (f) ) van artikel 6(1) van die GDPR. Dit geld ook vir profilering gebaseer op hierdie bepalings.
Gehna Boutique sal nie meer die persoonlike data verwerk in die geval van die beswaar nie, tensy ons dwingende wettige gronde vir die verwerking kan aantoon wat die belange, regte en vryhede van die datasubjek oorskry, of vir die vestiging, uitoefening of verdediging van regseise .
Indien Gehna Boutique persoonlike data vir direkte bemarkingsdoeleindes verwerk, sal die datasubjek die reg hê om te eniger tyd beswaar te maak teen die verwerking van persoonlike data aangaande hom of haar vir sodanige bemarking. Dit geld vir profilering in die mate wat dit met sulke direkte bemarking verband hou. Indien die datasubjek teen Gehna Boutique beswaar maak teen die verwerking vir direkte bemarkingsdoeleindes, sal Gehna Boutique nie meer die persoonlike data vir hierdie doeleindes verwerk nie.
Daarbenewens het die datasubjek die reg om, op gronde wat verband hou met sy of haar spesifieke situasie, beswaar te maak teen die verwerking van persoonlike data aangaande hom of haar deur Gehna Boutique vir wetenskaplike of historiese navorsingsdoeleindes, of vir statistiese doeleindes ingevolge Artikel 89( 1) van die GDPR, tensy die verwerking nodig is vir die uitvoering van 'n taak wat uitgevoer word om redes van openbare belang.
Om die reg om beswaar uit te oefen, kan die datasubjek enige werknemer van HoldenStudios kontak. Daarbenewens is die datasubjek vry in die konteks van die gebruik van inligtingsgemeenskapdienste, en nieteenstaande Richtlijn 2002/58/EC, om sy of haar reg om beswaar te gebruik op geoutomatiseerde wyse deur tegniese spesifikasies te gebruik.
h) Geoutomatiseerde individuele besluitneming, insluitend profilering
Elke datasubjek sal die reg hê wat deur die Europese wetgewer verleen word om nie onderhewig te wees aan 'n besluit wat uitsluitlik op geoutomatiseerde verwerking gebaseer is nie, insluitend profilering, wat regseffekte op hom of haar veroorsaak, of hom of haar op soortgelyke wyse beduidend raak, solank die besluit (1) is nie nodig vir die aangaan van, of die uitvoering van, 'n kontrak tussen die datasubjek en 'n databeheerder nie, of (2) is nie gemagtig deur Unie- of Lidstaatwetgewing waaraan die kontroleerder onderworpe is nie en wat ook geskikte maatreëls neer te lê om die datasubjek se regte en vryhede en wettige belange te beskerm, of (3) is nie gebaseer op die datasubjek se uitdruklike toestemming nie.
Indien die besluit (1) nodig is vir die aangaan van, of die uitvoering van, 'n kontrak tussen die datasubjek en 'n databeheerder, of (2) dit gebaseer is op die datasubjek se uitdruklike toestemming, sal Gehna Boutique geskikte maatreëls instel om te beskerm die datasubjek se regte en vryhede en wettige belange, ten minste die reg om menslike ingryping aan die kant van die kontroleerder te verkry, om sy of haar standpunt uit te druk en die besluit te betwis.
Indien die datasubjek die regte rakende geoutomatiseerde individuele besluitneming wil uitoefen, kan hy of sy enige tyd enige werknemer van Gehna Boutique kontak.
i) Reg om toestemming vir databeskerming terug te trek
Elke datasubjek sal die reg hê wat deur die Europese wetgewer verleen word om sy of haar toestemming tot die verwerking van sy of haar persoonlike data te eniger tyd terug te trek.
Indien die datasubjek die reg wil uitoefen om die toestemming terug te trek, kan hy of sy enige tyd enige werknemer van Gehna Boutique kontak.
11. Databeskermingsbepalings oor die toepassing en gebruik van Facebook
Op hierdie webwerf het die beheerder komponente van die besigheid Facebook geïntegreerd. Facebook is 'n sosiale netwerk.
'n Sosiale netwerk is 'n plek vir sosiale vergaderings op die internet, 'n aanlyn gemeenskap, wat gebruikers gewoonlik in staat stel om met mekaar te kommunikeer en in 'n virtuele ruimte te kommunikeer. 'n Sosiale netwerk kan dien as 'n platform vir die uitruil van menings en ervarings, of die internetgemeenskap in staat stel om persoonlike of besigheidsverwante inligting te verskaf. Facebook laat sosiale netwerkgebruikers toe om die skep van private profiele in te sluit, foto's op te laai en te netwerk deur middel van vriendskapsversoeke.
Die bedryfsmaatskappy van Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Verenigde State.
As 'n persoon buite die Verenigde State of Kanada woon, is die beheerder die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland.
Met elke oproep na een van die individuele bladsye van hierdie internetwebwerf, wat deur die beheerder bedryf word en waarin 'n Facebook-komponent (Facebook-invoegtoepassings) geïntegreer is, word die webblaaier op die inligtingstegnologiestelsel van die datasubjek outomaties gevra om vertoon van die ooreenstemmende Facebook-komponent van Facebook af te laai deur die Facebook-komponent. 'n Oorsig van al die Facebook-inproppe kan verkry word onder https://developers.facebook.com/docs/plugins/.
In die loop van hierdie tegniese prosedure word Facebook bewus gemaak van watter spesifieke subwebwerf van ons webwerf deur die datasubjek besoek is.
As die datasubjek terselfdertyd op Facebook aangemeld is, bespeur Facebook met elke oproep na ons webwerf deur die datasubjek - en vir die hele duur van hul verblyf op ons internetwerf - watter spesifieke sub-werf van ons internet bladsy is deur die datasubjek besoek. Hierdie inligting word deur die Facebook-komponent ingesamel en geassosieer met die onderskeie Facebook-rekening van die datasubjek. As die datasubjek op een van die Facebook-knoppies klik wat in ons webwerf geïntegreer is, bv. die "Like"-knoppie, of as die datasubjek 'n opmerking indien, dan pas Facebook hierdie inligting met die persoonlike Facebook-gebruikersrekening van die datasubjek en stoor die persoonlike data.
Facebook ontvang altyd, deur die Facebook-komponent, inligting oor 'n besoek aan ons webwerf deur die datasubjek, wanneer die datasubjek terselfdertyd op Facebook aangemeld is gedurende die tyd van die oproep na ons webwerf. Dit gebeur ongeag of die datasubjek op die Facebook-komponent klik of nie. As so 'n oordrag van inligting na Facebook nie vir die datasubjek wenslik is nie, kan hy of sy dit voorkom deur van hul Facebook-rekening af te meld voordat 'n oproep na ons webwerf gemaak word.
Die databeskermingsriglyn wat deur Facebook gepubliseer is, wat beskikbaar is by https://facebook.com/about/privacy/, verskaf inligting oor die versameling, verwerking en gebruik van persoonlike data deur Facebook. Daarbenewens word daar verduidelik watter instellingsopsies Facebook bied om die privaatheid van die datasubjek te beskerm. Daarbenewens word verskillende konfigurasie-opsies beskikbaar gestel om die uitskakeling van data-oordrag na Facebook toe te laat. Hierdie toepassings kan deur die datasubjek gebruik word om 'n data-oordrag na Facebook uit te skakel.
12. Databeskermingsbepalings oor die toepassing en gebruik van Google Analytics (met anonimiseringsfunksie)
Op hierdie webwerf het die beheerder die komponent van Google Analytics (met die anonimiseerderfunksie) geïntegreer. Google Analytics is 'n webanalise-diens. Webanalise is die versameling, versameling en ontleding van data oor die gedrag van besoekers aan webwerwe. 'n Webanalisediens samel onder meer data in oor die webwerf waarvandaan 'n persoon gekom het (die sogenaamde verwyser), watter subbladsye besoek is, of hoe gereeld en vir watter tydsduur 'n subbladsy bekyk is. Webanalise word hoofsaaklik gebruik vir die optimalisering van 'n webwerf en om 'n koste-voordeel-analise van internetadvertensies uit te voer.
Die operateur van die Google Analytics-komponent is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Verenigde State.
Vir die webanalise deur Google Analytics gebruik die kontroleerder die toepassing "_gat. _anonimiseerIp”. Deur middel van hierdie aansoek word die IP-adres van die internetverbinding van die datasubjek deur Google verkort en geanonimiseer wanneer toegang tot ons webwerwe verkry word vanaf 'n Lidstaat van die Europese Unie of 'n ander Kontrakterende Staat tot die Ooreenkoms oor die Europese Ekonomiese Ruimte.
Die doel van die Google Analytics-komponent is om die verkeer op ons webwerf te ontleed. Google gebruik die versamelde data en inligting, onder andere, om die gebruik van ons webwerf te evalueer en om aanlynverslae te verskaf wat die aktiwiteite op ons webwerwe wys, en om ander dienste aangaande die gebruik van ons internetwerf vir ons te verskaf.
Google Analytics plaas 'n koekie op die inligtingstegnologiestelsel van die datasubjek. Die definisie van koekies word hierbo verduidelik. Met die instelling van die koekie word Google in staat gestel om die gebruik van ons webwerf te ontleed. Met elke oproep na een van die individuele bladsye van hierdie internetwerf, wat deur die kontroleerder bestuur word en waarin 'n Google Analytics-komponent geïntegreer is, sal die internetblaaier op die inligtingstegnologiestelsel van die datasubjek outomaties data indien deur die Google Analytics-komponent vir die doel van aanlyn-advertensies en die vereffening van kommissies aan Google.
In die loop van hierdie tegniese prosedure kry die besigheid Google kennis van persoonlike inligting, soos die IP-adres van die datasubjek, wat Google dien, onder andere, om die oorsprong van besoekers en klikke te verstaan, en om vervolgens kommissie-skikkings te skep.
Die koekie word gebruik om persoonlike inligting te stoor, soos die toegangstyd, die ligging vanwaar toegang gemaak is, en die frekwensie van besoeke aan ons webwerf deur die datasubjek. Met elke besoek aan ons internetwerf sal sulke persoonlike data, insluitend die IP-adres van die internettoegang wat deur die datasubjek gebruik word, na Google in die Verenigde State van Amerika versend word. Hierdie persoonlike data word deur Google in die Verenigde State van Amerika gestoor. Google kan hierdie persoonlike data wat deur die tegniese prosedure ingesamel is, aan derde partye deurgee.
Die datasubjek kan, soos hierbo genoem, die stel van koekies deur ons webwerf te eniger tyd verhinder deur middel van 'n ooreenstemmende aanpassing van die webblaaier wat gebruik word en sodoende die instelling van koekies permanent ontken. So 'n aanpassing aan die internetblaaier wat gebruik word, sal ook verhoed dat Google Analytics 'n koekie op die inligtingstegnologiestelsel van die datasubjek stel. Boonop kan koekies wat reeds deur Google Analytics gebruik word, enige tyd deur 'n webblaaier of ander sagtewareprogramme uitgevee word.
Daarbenewens het die datasubjek die moontlikheid om beswaar te maak teen 'n versameling data wat deur Google Analytics gegenereer word, wat verband hou met die gebruik van hierdie webwerf, sowel as die verwerking van hierdie data deur Google en die kans om enige sodanige .
Vir hierdie doel moet die datasubjek 'n blaaierbyvoeging aflaai onder die skakel https://tools.google.com/dlpage/gaoptout en dit installeer. Hierdie blaaierbyvoeging vertel Google Analytics deur 'n JavaScript dat enige data en inligting oor die besoeke van internetbladsye nie na Google Analytics oorgedra mag word nie. Die installering van die blaaierbyvoegings word deur Google as 'n beswaar beskou. As die inligtingstegnologiestelsel van die datasubjek later uitgevee, geformateer of nuut geïnstalleer word, moet die datasubjek die blaaierbyvoegings herinstalleer om Google Analytics te deaktiveer. As die blaaierbyvoeging gedeïnstalleer is deur die datasubjek of enige ander persoon wat aan hul bevoegdheidsfeer toegeskryf kan word, of gedeaktiveer is, is dit moontlik om die herinstallering of heraktivering van die blaaierbyvoegings uit te voer.
Verdere inligting en die toepaslike databeskermingsbepalings van Google kan verkry word onder https://www.google.com/intl/en/policies/privacy/ en onder http://www.google.com/analytics/terms/us. html. Google Analytics word verder verduidelik onder die volgende skakel https://www.google.com/analytics/.
13. Databeskermingsbepalings oor die toepassing en gebruik van Instagram
Op hierdie webwerf het die beheerder komponente van die diens Instagram geïntegreer. Instagram is 'n diens wat as 'n oudiovisuele platform gekwalifiseer kan word, wat gebruikers in staat stel om foto's en video's te deel, asook om sulke data in ander sosiale netwerke te versprei.
Die bedryfsmaatskappy van die dienste wat deur Instagram aangebied word, is Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, VERENIGDE STATE.
Met elke oproep na een van die individuele bladsye van hierdie internetwebwerf, wat deur die beheerder bestuur word en waarop 'n Instagram-komponent (Insta-knoppie) geïntegreer is, word die internetblaaier op die inligtingstegnologiestelsel van die datasubjek outomaties aangevra. na die aflaai van 'n vertoning van die ooreenstemmende Instagram-komponent van Instagram. In die loop van hierdie tegniese prosedure word Instagram bewus van watter spesifieke subbladsy van ons webwerf deur die datasubjek besoek is.
As die datasubjek terselfdertyd op Instagram aangemeld is, bespeur Instagram met elke oproep na ons webwerf deur die datasubjek - en vir die hele duur van hul verblyf op ons internetwerf - watter spesifieke subbladsy van ons internet bladsy is deur die datasubjek besoek. Hierdie inligting word deur die Instagram-komponent ingesamel en word geassosieer met die onderskeie Instagram-rekening van die datasubjek. As die datasubjek op een van die Instagram-knoppies klik wat op ons webwerf geïntegreer is, pas Instagram hierdie inligting met die persoonlike Instagram-gebruikersrekening van die datasubjek en stoor die persoonlike data.
Instagram ontvang inligting via die Instagram-komponent dat die datasubjek ons webwerf besoek het, mits die datasubjek by Instagram aangemeld is ten tyde van die oproep na ons webwerf. Dit gebeur ongeag of die persoon op die Instagram-knoppie klik of nie. As so 'n oordrag van inligting na Instagram nie vir die datasubjek wenslik is nie, kan hy of sy dit voorkom deur van hul Instagram-rekening af te meld voordat 'n oproep na ons webwerf gemaak word.
Verdere inligting en die toepaslike databeskermingsbepalings van Instagram kan verkry word onder https://help.instagram.com/155833707900388 en https://www.instagram.com/about/legal/privacy/.
14. Databeskermingsbepalings oor die toepassing en gebruik van Pinterest
Op hierdie webwerf het die beheerder komponente van Pinterest Inc. Pinterest is 'n sogenaamde sosiale netwerk. 'n Sosiale netwerk is 'n sosiale ontmoetingsplek op die internet, 'n aanlyn gemeenskap wat gebruikers in staat stel om te kommunikeer en met mekaar in 'n virtuele ruimte te kommunikeer. 'n Sosiale netwerk kan dien as 'n platform vir die uitruil van menings en ervarings, of die internetgemeenskap toelaat om persoonlike of maatskappyverwante inligting te verskaf. Pinterest stel die gebruikers van die sosiale netwerk in staat om onder meer prentversamelings en individuele prente sowel as beskrywings op virtuele penborde (sogenaamde penne) te publiseer wat dan deur ander gebruiker se (sogenaamde re-penne) of gedeel kan word. kommentaar gelewer het.
Die bedryfsmaatskappy van Pinterest is Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, VERENIGDE STATE.
Met elke oproep na een van die individuele bladsye van hierdie internetwerf, wat deur die kontroleerder bestuur word en waarop 'n Pinterest-komponent (Pinterest-inprop) geïntegreer is, word die internetblaaier op die inligtingstegnologiestelsel van die datasubjek outomaties gevra om deur die onderskeie Pinterest-komponent 'n vertoning van die ooreenstemmende Pinterest-komponent af te laai. Verdere inligting oor Pinterest is beskikbaar onder https://pinterest.com/.
In die loop van hierdie tegniese prosedure kry Pinterest kennis van watter spesifieke subbladsy van ons webwerf deur die datasubjek besoek word.
As die datasubjek terselfdertyd op Pinterest aangemeld is, bespeur Pinterest met elke oproep na ons webwerf deur die datasubjek - en vir die hele duur van hul verblyf op ons internetwerf - watter spesifieke subbladsy van ons internet bladsy is deur die datasubjek besoek. Hierdie inligting word deur die Pinterest-komponent ingesamel en geassosieer met die onderskeie Pinterest-rekening van die datasubjek. As die datasubjek op een van die Pinterest-knoppies klik, geïntegreer op ons webwerf, dan ken Pinterest hierdie inligting toe aan die persoonlike Pinterest-gebruikersrekening van die datasubjek en stoor die persoonlike data.
Pinterest ontvang inligting via die Pinterest-komponent dat die datasubjek ons webwerf besoek het, mits die datasubjek by Pinterest aangemeld is ten tyde van die oproep na ons webwerf. Dit gebeur ongeag of die persoon op die Pinterest-komponent klik of nie. As so 'n oordrag van inligting na Pinterest nie vir die datasubjek wenslik is nie, kan hy of sy dit voorkom deur van hul Pinterest-rekening af te meld voordat 'n oproep na ons webwerf gemaak word.
Die databeskermingsriglyn wat deur Pinterest gepubliseer is, wat beskikbaar is onder https://about.pinterest.com/privacy-policy, verskaf inligting oor die insameling, verwerking en gebruik van persoonlike data deur Pinterest.
16. Databeskermingsbepalings oor die toepassing en gebruik van Twitter
Op hierdie webwerf het die beheerder komponente van Twitter geïntegreer. Twitter is 'n veeltalige, publiek-toeganklike mikroblogdiens waarop gebruikers sogenaamde 'tweets' kan publiseer en versprei, bv. kort boodskappe, wat tot 280 karakters beperk is. Hierdie kort boodskappe is beskikbaar vir almal, insluitend diegene wat nie op Twitter aangemeld is nie. Die twiets word ook aan sogenaamde volgelinge van die onderskeie gebruiker vertoon. Volgers is ander Twitter-gebruikers wat 'n gebruiker se twiets volg. Verder laat Twitter jou toe om 'n wye gehoor aan te spreek via hutsmerke, skakels of retweets.
Die bedryfsmaatskappy van Twitter is Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, VERENIGDE STATE.
Met elke oproep na een van die individuele bladsye van hierdie internetwerf, wat deur die kontroleerder bestuur word en waarop 'n Twitter-komponent (Twitter-knoppie) geïntegreer is, word die internetblaaier op die inligtingstegnologiestelsel van die datasubjek outomaties aangevra. om 'n vertoning van die ooreenstemmende Twitter-komponent van Twitter af te laai.
Verdere inligting oor die Twitter-knoppies is beskikbaar onder https://about.twitter.com/de/resources/buttons. In die loop van hierdie tegniese prosedure kry Twitter kennis van watter spesifieke subbladsy van ons webwerf deur die datasubjek besoek is. Die doel van die integrasie van die Twitter-komponent is 'n heruitsending van die inhoud van hierdie webwerf om ons gebruikers in staat te stel om hierdie webblad aan die digitale wêreld bekend te stel en ons besoekersgetalle te verhoog.
As die datasubjek terselfdertyd op Twitter aangemeld is, bespeur Twitter met elke oproep na ons webwerf deur die datasubjek en vir die hele duur van hul verblyf op ons internetwerf watter spesifieke subbladsy van ons internetbladsy was deur die datasubjek besoek word. Hierdie inligting word deur die Twitter-komponent ingesamel en geassosieer met die onderskeie Twitter-rekening van die datasubjek. As die datasubjek op een van die Twitter-knoppies wat op ons webwerf geïntegreer is klik, dan ken Twitter hierdie inligting aan die persoonlike Twitter-gebruikersrekening van die datasubjek toe en stoor die persoonlike data.
Twitter ontvang inligting via die Twitter-komponent dat die datasubjek ons webwerf besoek het, mits die datasubjek op Twitter aangemeld is ten tyde van die oproep na ons webwerf. Dit gebeur ongeag of die persoon op die Twitter-komponent klik of nie. As so 'n oordrag van inligting na Twitter nie vir die datasubjek wenslik is nie, kan hy of sy dit voorkom deur van hul Twitter-rekening af te meld voordat 'n oproep na ons webwerf gemaak word.
Die toepaslike databeskermingsbepalings van Twitter kan verkry word onder https://twitter.com/privacy?lang=en.
17. Databeskermingsbepalings oor die toepassing en gebruik van YouTube
Op hierdie webwerf het die beheerder komponente van YouTube geïntegreer. YouTube is 'n internetvideoportaal wat video-uitgewers in staat stel om gratis videosnitte en ander gebruikers op te stel, wat ook gratis kyk, hersiening en kommentaar daarop bied. YouTube laat jou toe om alle soorte video's te publiseer, sodat jy toegang tot beide volledige flieks en TV-uitsendings kan kry, sowel as musiekvideo's, sleepwaens en video's wat deur gebruikers gemaak is via die internetportaal.
Die bedryfsmaatskappy van YouTube is YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, VERENIGDE STATE.
YouTube, LLC is 'n filiaal van Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VERENIGDE STATE.
Met elke oproep na een van die individuele bladsye van hierdie internetwebwerf, wat deur die kontroleerder bestuur word en waarop 'n YouTube-komponent (YouTube-video) geïntegreer is, word die internetblaaier op die inligtingstegnologiestelsel van die datasubjek outomaties gevra om 'n vertoning van die ooreenstemmende YouTube-komponent af te laai. Verdere inligting oor YouTube kan verkry word onder https://www.youtube.com/yt/about/en/.
Gedurende die loop van hierdie tegniese prosedure kry YouTube en Google kennis van watter spesifieke subbladsy van ons webwerf deur die datasubjek besoek is.
As die datasubjek op YouTube aangemeld is, herken YouTube met elke oproep na 'n subbladsy wat 'n YouTube-video bevat, watter spesifieke subbladsy van ons internetwerf deur die datasubjek besoek is. Hierdie inligting word deur YouTube en Google ingesamel en aan die onderskeie YouTube-rekening van die datasubjek toegewys.
YouTube en Google sal inligting deur die YouTube-komponent ontvang dat die datasubjek ons webwerf besoek het, indien die datasubjek ten tyde van die oproep na ons webwerf op YouTube aangemeld is; dit gebeur ongeag of die persoon op 'n YouTube-video klik of nie. As so 'n oordrag van hierdie inligting na YouTube en Google nie vir die datasubjek wenslik is nie, kan die aflewering verhoed word as die datasubjek by hul eie YouTube-rekening afmeld voordat 'n oproep na ons webwerf gemaak word.
YouTube se databeskermingsbepalings, beskikbaar by https://www.google.com/intl/en/policies/privacy/, verskaf inligting oor die versameling, verwerking en gebruik van persoonlike data deur YouTube en Google.
18. Betaalmetode: Databeskermingsbepalings oor die gebruik van PayPal as 'n betalingsverwerker
Op hierdie webwerf het die beheerder geïntegreerde komponente van PayPal. PayPal is 'n aanlyn betaaldiensverskaffer. Betalings word verwerk via sogenaamde PayPal-rekeninge, wat virtuele privaat- of besigheidsrekeninge verteenwoordig. PayPal is ook in staat om virtuele betalings deur middel van kredietkaarte te verwerk wanneer 'n gebruiker nie 'n PayPal-rekening het nie.
'n PayPal-rekening word via 'n e-posadres bestuur, en daarom is daar geen klassieke rekeningnommers nie. PayPal maak dit moontlik om aanlyn betalings aan derde partye te aktiveer of om betalings te ontvang. PayPal aanvaar ook trustee-funksies en bied koperbeskermingsdienste.
Die Europese bedryfsmaatskappy van PayPal is PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg.
As die datasubjek “PayPal” as die betaalopsie in die aanlynwinkel kies tydens die bestelproses, stuur ons outomaties die data van die data onderhewig aan PayPal. Deur hierdie betaalopsie te kies, stem die datasubjek in tot die oordrag van persoonlike data wat nodig is vir betalingsverwerking.
Die persoonlike data wat na PayPal oorgedra word, is gewoonlik voornaam, van, adres, e-posadres, IP-adres, telefoonnommer, selfoonnommer of ander data wat nodig is vir betalingsverwerking. Die verwerking van die koopkontrak vereis ook sulke persoonlike data, wat verband hou met die onderskeie bestelling.
Die oordrag van die data is gemik op betalingsverwerking en bedrogvoorkoming. Die kontroleerder sal persoonlike data aan PayPal oordra, veral as 'n wettige belang in die oordrag gegee word. Die persoonlike data wat tussen PayPal en die kontroleerder uitgeruil word vir die verwerking van die data sal deur PayPal aan ekonomiese kredietagentskappe oorgedra word. Hierdie oordrag is bedoel vir identiteits- en kredietwaardigheidskontroles.
PayPal sal, indien nodig, persoonlike data aan geaffilieerdes en diensverskaffers of subkontrakteurs deurgee in die mate wat dit nodig is om kontraktuele verpligtinge na te kom of vir data om in die bestelling verwerk te word.
Die datasubjek het die moontlikheid om toestemming vir die hantering van persoonlike data te eniger tyd van PayPal te herroep. 'n Herroeping sal geen effek hê op persoonlike data wat in ooreenstemming met (kontraktuele) betalingsverwerking verwerk, gebruik of versend moet word nie.
Die toepaslike databeskermingsbepalings van PayPal kan verkry word onder https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
19. Regsgrondslag vir die verwerking
Art. 6(1) lit. 'n GDPR dien as die wetlike basis vir verwerkingsbedrywighede waarvoor ons toestemming verkry vir 'n spesifieke verwerkingsdoel. Indien die verwerking van persoonlike data nodig is vir die uitvoering van 'n kontrak waarby die datasubjek 'n party is, soos byvoorbeeld die geval is wanneer verwerkingsbedrywighede nodig is vir die verskaffing van goedere of om enige ander diens te lewer, is die verwerking gebaseer op artikel 6(1) lit. b GDPR. Dieselfde geld vir sulke verwerkingsbedrywighede wat nodig is vir die uitvoering van pre-kontraktuele maatreëls, byvoorbeeld in die geval van navrae oor ons produkte of dienste. Is ons maatskappy onderhewig aan 'n wetlike verpligting waardeur verwerking van persoonlike data vereis word, soos vir die nakoming van belastingverpligtinge, is die verwerking gebaseer op Art. 6(1) lit. c GDPR.
In seldsame gevalle kan die verwerking van persoonlike data nodig wees om die lewensbelangrike belange van die datasubjek of van 'n ander natuurlike persoon te beskerm. Dit sal byvoorbeeld die geval wees as 'n besoeker in ons maatskappy beseer is en sy naam, ouderdom, gesondheidsversekeringsdata of ander belangrike inligting aan 'n dokter, hospitaal of ander derde party deurgegee moet word. Dan sou die verwerking op Art. 6(1) lit. d GDPR. Laastens kan verwerkingsoperasies gebaseer word op artikel 6(1) lit. f GDPR. Hierdie regsgrondslag word gebruik vir verwerkingsbedrywighede wat nie deur enige van die bogenoemde regsgronde gedek word nie, indien verwerking nodig is vir die doeleindes van die wettige belange wat deur ons maatskappy of deur 'n derde party nagestreef word, behalwe waar sodanige belange deur die belange oorheers word. of fundamentele regte en vryhede van die datasubjek wat beskerming van persoonlike data vereis. Sulke verwerkingsoperasies is veral toelaatbaar omdat dit spesifiek deur die Europese wetgewer genoem is. Hy was van mening dat 'n regmatige belang aanvaar kan word as die datasubjek 'n kliënt van die kontroleerder is (Oorweging 47 Sin 2 GDPR).
20. Die wettige belange wat deur die kontroleerder of deur 'n derde party nagestreef word
Waar die verwerking van persoonlike data gebaseer is op artikel 6(1) lit. f GDPR is ons regmatige belang om ons besigheid uit te voer ten gunste van die welstand van al ons werknemers en die aandeelhouers.
21. Tydperk waarvoor die persoonlike data gestoor sal word
Die kriteria wat gebruik word om die tydperk van berging van persoonlike data te bepaal, is die onderskeie statutêre bewaringstydperk. Na verstryking van daardie tydperk word die ooreenstemmende data gereeld uitgevee, solank dit nie meer nodig is vir die nakoming van die kontrak of die aanvang van 'n kontrak nie.
22. Voorsiening van persoonlike data as statutêre of kontraktuele vereiste; Vereiste wat nodig is om 'n kontrak aan te gaan;
Verpligting van die datasubjek om die persoonlike data te verskaf; moontlike gevolge van versuim om sulke data te verskaf
Ons verduidelik dat die verskaffing van persoonlike data gedeeltelik deur wetgewing vereis word (bv. belastingregulasies) of kan ook voortspruit uit kontraktuele bepalings (bv. inligting oor die kontraktuele vennoot).
Soms mag dit nodig wees om 'n kontrak te sluit dat die datasubjek persoonlike data aan ons verskaf, wat later deur ons verwerk moet word.
Die datasubjek is byvoorbeeld verplig om persoonlike data aan ons te verskaf wanneer ons maatskappy 'n kontrak met hom of haar onderteken. Die nie-verskaffing van die persoonlike data sou die gevolg hê dat die kontrak met die datasubjek nie gesluit kon word nie. Voordat persoonlike data deur die datasubjek verskaf word, moet die datasubjek enige werknemer kontak. Die werknemer verduidelik aan die datasubjek of die verskaffing van die persoonlike data deur wet of kontrak vereis word of nodig is vir die sluiting van die kontrak, of daar 'n verpligting is om die persoonlike data te verskaf en die gevolge van die nie-verskaffing van die persoonlike data. data.
23. Bestaan van geoutomatiseerde besluitneming
As 'n verantwoordelike maatskappy gebruik ons nie outomatiese besluitneming of profilering nie.
24. Reg om ons Privaatheidsverklaring te wysig
Gehna Boutique behou die reg voor om hierdie Privaatheidsbeleid te eniger tyd te wysig. Veranderinge sal van krag wees sodra dit op die webwerf geplaas word. Laas opgedateer 18 Julie 2022.