Privacy
Thank you for your interest in our company and our online services. In order to comply with the requirement of data economy, the use of our offer is largely possible without the collection and processing of personal data. Different regulations may apply to the use of individual services on our site.
The processing of personal data, such as the name, address, e-mail address or telephone number of a person concerned, is always carried out in accordance with the basic data protection regulation and in accordance with the country-specific data protection regulations applicable to heimatec GmbH. By means of this data protection declaration, our company would like to inform the public about the type, scope and purpose of the personal data collected, used and processed by us. Furthermore, data subjects will be informed of their rights by means of this data protection declaration.
As the person responsible for processing, heimatec GmbH has implemented numerous technical and organisational measures to ensure the most complete possible protection of personal data processed via this website. Nevertheless, Internet-based data transmissions can have security gaps, so that absolute protection cannot be guaranteed.
Name and address of the controller
Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:
heimatec GmbH
Carl-Benz-Str. 4
77871 Renchen
Tel: +49 7843 94 66-0
Fax:+49 7843 94 66-66
Name and address of the Data Protection Officer
The Data Protection Officer of the controller is:
DSGVO Schutzteam - Lukmann Consulting GmbH - Dipl. Ing. Walter Lukmann
A-8561 Söding, Packerstrasse 183
datenschutz@heimatec.de
+49 7223 95 666 77
General information on data processing
1. Scope of the processing of personal data
We only process personal data of our users if this is necessary to provide a functional website as well as our contents and services. The processing of personal data of our users takes place regularly only after consent of the user. An exception applies in those cases where prior consent cannot be obtained for real reasons and the processing of the data is permitted by law.
2. Legal basis for the processing of personal data
Insofar as we obtain the consent of the data subject for the processing of personal data, Art. 6 para. 1 (a) EU General Data Protection Regulation (GDPR) serves as the legal basis.
In the processing of personal data required for the performance of a contract to which the data subject is a party, Art. 6 para. 1 (b) GDPR serves as the legal basis.
Insofar as the processing of personal data is required to fulfil a legal obligation to which our company is subject, Art. 6 para. 1 (c) GDPR serves as the legal basis.
In the event that the vital interests of the data subject or another natural person require the processing of personal data, Art. 6 para. 1 (d) GDPR serves as the legal basis.
If processing is necessary to safeguard a legitimate interest of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the former interest, Art. 6 para. 1 (f) GDPR serves as the legal basis for processing.
3. Data erasure and storage time
The personal data of the person concerned will be deleted or blocked as soon as the purpose of storage ceases to apply.
Furthermore, data may be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires. An exception to this is that there is a need for further storage of the data for the conclusion or fulfilment of a contract.
Provision of the website & log files
1. Description and scope of data processing
- Information about the browser type and version used
- The user's operating system
- Date and time of access
- Websites from which the user's system reaches our website
- Websites accessed by the user's system through our website
- Your Internet Protocol (IP) address.
The data is stored in the log files of our system. This data is not stored together with other personal data of the user.
2. Legal basis for data processing
The legal basis for the temporary storage of data is Art. 6 para. 1 (f) GDPR.
3. Purpose of data processing
4. Duration of storage
5. Possibility of objection and elimination
Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Browser-Sitzungsinformationen
- Benutzeranmelde-Informationen
- Einwilligungen in die Cookie-Richtlinie
Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Identifikationszwecken informiert und auf diese Datenschutzerklärung verwiesen.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 (a) DSGVO.
3. Zweck der Datenverarbeitung
Die Identifikation von Benutzern stellt einen für unabdingbaren Bestandteil unser Online-Dienste dar, insbesondere, was die Pflege angeht. Ebenso ist es unsere Pflicht, die rechtssichere Handhabung der Informationspflichten gem. DSGVO zu gewährleisten. Somit liegt unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden.
Für folgende Anwendungen benötigen wir Cookies:
- Identifikation einer Browser-Sitzung
- Identifikation eines mit einem heimatec-Kontos angemeldeten Benutzers
- Einwilligungsmanagement für die Cookie-Richtlinie
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet, sondern vollständig anonymisiert.
4. Dauer der Speicherung
Anmelde-Cookies werden nur nach Auslösen eines Anmeldevorgangs gespeichert und haben eine Lebensdauer von 30 Tagen ab dem Zeitpunkt der letzten Nutzung.
Sitzungs-Cookies werden vom Webbrowser automatisch beim ersten Besuch der Webseite erzeugt und nach Ablauf der Browsersitzung automatisch gelöscht.
Cookies, die dem Management der Cookie-Richtlinie dienen, werden mit Klicken des OK-Buttons gesetzt und haben eine Lebensdauer von 1 Tag.
5. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Registrierung
1. Beschreibung und Umfang der Datenverarbeitung
Wir bieten Ihnen auf unserer Seite die Möglichkeit, sich dort unter Angabe personenbezogener Daten für ein heimatec-Konto zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses als obligatorische Informationen erhoben:
- Emailadresse
- Land
- Korrespondenzsprache
- Zeitzone
Optional können sie freiwillig die folgenden Daten ergänzen:
- Name und Vorname
- Firmenname
- Anschrift
- Kundennummer
- Telefonnummer
- Telefaxnummer
Mit Ihrer Registrierung auf unserer Seite werden wir zudem Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Registrierung speichern. Dies dient in dem Fall, dass ein Dritter Ihre Daten missbraucht und sich mit diesen Daten ohne Ihr Wissen auf unserer Seite registriert, als Absicherung unsererseits. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 (a) DSGVO.
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 (b) DSGVO.
3. Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website über den Zeitraum einer Browser-Sitzung hinaus erforderlich.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Der Zeitpunkt liegt im Ermessen des Inhabers des heimatec-Kontos, das Konto kann jederzeit geschlossen werden.
5. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Eine Durchführung der Löschung Die Daten können jederzeit durch Einloggen in das Benutzerprofils und auslösen der dafür vorgesehenen Funktion, oder durch den Versand einer Email an datenschutz@heimatec.de erfolgen.
Favoriten & Verlauf
1. Beschreibung und Umfang der Datenverarbeitung
Um unseren Benutzern einen besseren Service anbieten zu können, bieten wir folgende Funktionalitäten an:
- Favoriten (explizit von Nutzer als Favoriten markierte Artikel)
- Verlauf (die besuchten Artikel)
Die Speicherung erfolgt gemäß folgender Grundsätze:
- Standardmäßig erfolgt die Speicherung anonymisiert.
- Besitzt der Nutzer kein heimatec-Konto oder ist nicht angemeldet, erfolgt die Speicherung pseudonymisiert.
- Ist der Benutzer mit seinem heimatec-Konto angemeldet, erfolgt die Speicherung mit seiner Identität.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 (a) DSGVO.
3. Zweck der Datenverarbeitung
Die Speicherung der Daten erfolgt, um dem Kunden das Merken und Widerauffinden von Artikeln zu erleichtern. Wir nutzen die Daten in komplett um personenbezogene Daten gekürzter Form, um das Interesse an unseren Produkten nachvollziehen zu können. Wir umgehen hiermit die Nutzung von Tracking-Skripten Dritter.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle des Verlaufs ist dies nach 90 Tagen automatisch der Fall. Im Falle des Favoritenkorbs erfolgt die Speicherung bis zur Löschung durch den Inhaber des heimatec-Kontos, bzw. bis zur Schließung des heimatec-Kontos.
5. Widerspruchs- und Beseitigungsmöglichkeit
heimatec unterstützt für die Sammlung des Verlaufs den DNT(Do Not Track)-Header. Wird dieser vom Browser mitübertragen, erfolgt die Speicherung stets anonymisiert. Näheres zur Do-Not-track-Funktion erfahren sie in der Dokumentation ihres Browsers.
Um dem Nutzer jederzeit die Kontrolle über seine Daten zu erlauben, kann er die Daten unter Mein heimatec einsehen und ggf. bearbeiten. Mit jeweils einem Klick sind die gesammelten Daten anonymisierbar.
Kontaktformulare & Bewerbungsfunktion
1. Beschreibung und Umfang der Datenverarbeitung
Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht. Diese Daten sind:
- Vorname und Name
- Firmenname
- Adressdaten
- Emailadresse
- Ggfs. Telefonnummer
Alternativ ist eine Kontaktaufnahme über die jeweils bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Die Übermittlung der Informationen ihrer Bewerbung erfolgt an ein speziell abgetrenntes und abgesichertes Postfach. Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 (a) DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Serverseitig werden die Daten gelöscht, sobald die Nachricht an die internen Email-Systeme versendet wurden.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Newsletter
1. Beschreibung und Umfang der Datenverarbeitung
Wir bieten Ihnen auf unserer Seite die Möglichkeit, unseren Newsletter zu abonnieren. Mit diesem Newsletter informieren wir in regelmäßigen Abständen über unsere Angebote. Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.
Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen.
Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.
Als Newsletter Software wird Newsletter2Go verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.
Weitere Informationen finden Sie hier: https://www.newsletter2go.de/informationen-newsletter-empfaenger/
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.
Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.
Wir weisen darauf hin, dass wir für Bestandskunden eine Anreicherung der Daten mit folgenden Informationen durchführen, um eine persönlichere Ansprache zu erlauben:
- Name und Vorname
- Geschlecht
- Sprache
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 (a) DSGVO.
Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.
3. Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Use of YouTube-Components
On this website, the controller has integrated components of YouTube. YouTube is an Internet video portal that enables video publishers to set video clips and other users free of charge, which also provides free viewing, review and commenting on them. YouTube allows you to publish all kinds of videos, so you can access both full movies and TV broadcasts, as well as music videos, trailers, and videos made by users via the Internet portal.
The operating company of YouTube is YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES. The YouTube, LLC is a subsidiary of Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.
With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which a YouTube component (YouTube video) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to download a display of the corresponding YouTube component. Further information about YouTube may be obtained under https://www.youtube.com/yt/about/en/. During the course of this technical procedure, YouTube and Google gain knowledge of what specific sub-page of our website was visited by the data subject.
If the data subject is logged in on YouTube, YouTube recognizes with each call-up to a sub-page that contains a YouTube video, which specific sub-page of our Internet site was visited by the data subject. This information is collected by YouTube and Google and assigned to the respective YouTube account of the data subject.
YouTube and Google will receive information through the YouTube component that the data subject has visited our website, if the data subject at the time of the call to our website is logged in on YouTube; this occurs regardless of whether the person clicks on a YouTube video or not. If such a transmission of this information to YouTube and Google is not desirable for the data subject, the delivery may be prevented if the data subject logs off from their own YouTube account before a call-up to our website is made.
YouTube's data protection provisions, available at https://www.google.com/intl/en/policies/privacy/, provide information about the collection, processing and use of personal data by YouTube and Google.
Web analysis by Google Analytics with anonymization function
This website uses Google Analytics, a web analysis service. It is operated by Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics uses cookies. These are text files which are stored on your computer and which enable an analysis of your use of the website. The information generated by the cookie about your use of this website is usually transferred to a Google server in the USA and stored there.
We use Google Analytics with the addition "_gat._anonymizeIp" on our website. In this case, your IP address is already shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area and thus made anonymous.
Google Analytics cookies are stored on the basis of Art. 6 (1) (f) DSGVO. The website operator has a legitimate interest in analysing user behaviour in order to optimise both his website and his advertising.
We use Google Tag Manager (GTM) for tracking and analysis. GTM does not collect any personal data. It is a tool that automatically updates the code snippets of tags, which in turn may collect sensitive information. GTM does not use this information. Even if you reject cookies or disable URL-based session tracking, tags managed by GTM will still be activated.
You can find more information at www.google.com/analytics/tag-manager/use-policy/.
Einsatz von bing Maps-Komponenten
Wir setzen auf unserer Webseite die Komponente "Bing Maps" der Firma One Microsoft Way, Redmond, WA 98052-6399 USA, nachfolgend „Microsoft“, ein, um geographische Informationen darzustellen.
Durch "Bing Maps" können Daten über Ihre Nutzung dieser Webseite an Microsoft übertragen, erhoben und von Microsoft genutzt werden. Bei jedem einzelnen Aufruf der Komponente "Bing Maps" kann von Microsoft ein Cookie gesetzt werden, um bei der Anzeige der Seite, auf der die Komponente "Bing Maps" integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird.
Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, den Service von "Bing Maps" zu deaktivieren und auf diesem Weg die Übertragung von Daten an Microsoft zu verhindern. Dazu müssen Sie die Javascript-Funktion in Ihrem Browser deaktivieren.
Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall "Bing Maps" nicht oder nur eingeschränkt nutzen können.
Durch die Nutzung dieser Webseite und die Nichtdeaktivierung von „Javascript“ erklären Sie Ihr Einverständnis, dass Sie mit der Bearbeitung Ihrer Daten durch Microsoft zum obigen Zwecke einverstanden sind.
Die Nutzung von "Bing Maps" und der über "Bing Maps" erlangten Informationen erfolgt gemäß den Microsoft Bing Maps-Nutzungsbedingungen Microsoft Bing Maps and MapPoint Web Service End User Terms of Use and Embedded Maps Service Terms of Use.
Außerdem gilt die Datenschutzerklärung von Microsoft und auch der Microsoft-Servicevertrag.
Rights of the data subject
a) Right of confirmation
Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.
b) Right of access
Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:
- the purposes of the processing;
- the categories of personal data concerned;
- the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
- where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
- the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
- the existence of the right to lodge a complaint with a supervisory authority;
- where the personal data are not collected from the data subject, any available information as to their source;
- the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.
Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.
If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.
c) Right to rectification
Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.
d) Right to erasure (Right to be forgotten)
Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:
- The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
- The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
- The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
- The personal data have been unlawfully processed.
- The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
- The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.
If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the heimatec GmbH, he or she may, at any time, contact any employee of the controller. An employee of heimatec GmbH shall promptly ensure that the erasure request is complied with immediately.
Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the heimatec GmbH will arrange the necessary measures in individual cases.
e) Right of restriction of processing
Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:
The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
- The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
- The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
- The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the heimatec GmbH, he or she may at any time contact any employee of the controller. The employee of the heimatec GmbH will arrange the restriction of the processing.
f) Right to data portability
Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.
In order to assert the right to data portability, the data subject may at any time contact any employee of the heimatec GmbH.
g) Right to object
Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.
The heimatec GmbH shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.
If the heimatec GmbH processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the heimatec GmbH to the processing for direct marketing purposes, the heimatec GmbH will no longer process the personal data for these purposes.
In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the heimatec GmbH for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
In order to exercise the right to object, the data subject may contact any employee of the heimatec GmbH. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.
h) Automated individual decision-making, including profiling
Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, or (3) is not based on the data subject's explicit consent.
If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject's explicit consent, the heimatec GmbH shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.
If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the heimatec GmbH.
i) Right to withdraw data protection consent
Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time.
If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the heimatec GmbH.
Parts of this Privacy Policy have been generated by the Privacy Policy Generator of the External Data Protection Officers that was developed in cooperation with the Media Law Lawyers from WBS-LAW.