Datenschutzerklärung

english version below.

  1. Begriffsbestimmungen
    Die Datenschutzerklärung der Bupunku Srl. beruht auf den Begrifflichkeiten, die durch
    den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz
    Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
    Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
    1. personenbezogene Daten
      Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder
      identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar
      wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
      einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online
      Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
      physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
      dieser natürlichen Person sind, identifiziert werden kann.
    2. betroffene Person
      Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren
      personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
    3. Verarbeitung
      Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede
      solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das
      Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
      Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder
      eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das
      Löschen oder die Vernichtung.
    4. Einschränkung der Verarbeitung
      Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit
      dem Ziel, ihre künftige Verarbeitung einzuschränken.
    5. Profiling
      Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
      dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die
      sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
      Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen,
      Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
      analysieren oder vorherzusagen.
    6. Pseudonymisierung
      Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die
      personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
      spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
      Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen
      unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder
      identifizierbaren natürlichen Person zugewiesen werden.
    7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
      Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische
      Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
      Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke
      und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
      vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner
      Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
    8. Auftragsverarbeiter
      Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
      Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
    9. Empfänger
      Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der
      personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen
      Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags
      nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene
      Daten erhalten, gelten jedoch nicht als Empfänger.
    10. Dritter
      Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer
      der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die
      unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt
      sind, die personenbezogenen Daten zu verarbeiten.
    11. Einwilligung
      Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter
      Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer
      sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt,
      dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  2. Name und Anschrift des für die Verarbeitung Verantwortlichen
    Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der
    Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit
    datenschutzrechtlichem Charakter ist die:
    Bupunku Srl.
    Email: info@bupunku.com
    Website: www.bupunku.com
    Weitere Informationen zur Firma finden Sie im Impressum
  3. Erfassung von allgemeinen Daten und Informationen
    Die Internetseite der Bupunku Srl. erfasst mit jedem Aufruf der Internetseite durch eine
    betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und
    Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers
    gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom
    zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein
    zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die
    Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert
    werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet
    Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8)
    sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf
    unsere informationstechnologischen Systeme dienen.
    Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Bupunku Srl.
    keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
    (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie
    die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer
    informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten
    sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung
    notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen
    werden durch die Bupunku Srl. daher einerseits statistisch und ferner mit dem Ziel
    ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um
    letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten
    sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine
    betroffene Person angegebenen personenbezogenen Daten gespeichert.
  4. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
    Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der
    betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich
    ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen
    Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche
    unterliegt, vorgesehen wurde.
    Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und
    Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab,
    werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen
    Vorschriften gesperrt oder gelöscht.
  5. Rechte der betroffenen Person
    1. Recht auf Bestätigung
      Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte
      Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie
      betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses
      Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für
      die Verarbeitung Verantwortlichen wenden.
    2. Recht auf Auskunft
      Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
      Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung
      Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten
      personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische
      Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen
      zugestanden:
      • die Verarbeitungszwecke
      • die Kategorien personenbezogener Daten, die verarbeitet werden
      • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen
        Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei
        Empfängern in Drittländern oder bei internationalen Organisationen
      • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden,
        oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
      • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden
        personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den
        Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
      • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
      • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle
        verfügbaren Informationen über die Herkunft der Daten
      • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß
        Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige
        Informationen über die involvierte Logik sowie die Tragweite und die angestrebten
        Auswirkungen einer derartigen Verarbeitung für die betroffene Person
        Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an
        ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist,
        so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien
        im Zusammenhang mit der Übermittlung zu erhalten.
        Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu
        jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
    3. Recht auf Berichtigung
      Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
      Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender
      unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht
      zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger
      personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
      Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich
      hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
    4. Recht auf Löschung (Recht auf Vergessen werden)
      Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
      Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass
      die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der
      folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
      • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise
        verarbeitet, für welche sie nicht mehr notwendig sind.
      • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6
        Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an
        einer anderweitigen Rechtsgrundlage für die Verarbeitung.
      • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die
        Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung
        vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die
        Verarbeitung ein.
      • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
      • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen
        Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem
        der Verantwortliche unterliegt.
      • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
        Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
        Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von
        personenbezogenen Daten, die bei der Bupunku Srl. gespeichert sind, veranlassen
        möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
        Verantwortlichen wenden. Der Mitarbeiter der Bupunku Srl. wird veranlassen, dass dem
        Löschverlangen unverzüglich nachgekommen wird.
        Wurden die personenbezogenen Daten von der Bupunku Srl. öffentlich gemacht und ist
        unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der
        personenbezogenen Daten verpflichtet, so trifft dieBupunku Srl. unter
        Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene
        Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche
        die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die
        betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung
        sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
        personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der
        Mitarbeiter der Bupunku Srl. wird im Einzelfall das Notwendige veranlassen.
    5. Recht auf Einschränkung der Verarbeitung
      Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
      Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung
      der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
      • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten,
        und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der
        personenbezogenen Daten zu überprüfen.
      • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der
        personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der
        personenbezogenen Daten.
      • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der
        Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung,
        Ausübung oder Verteidigung von Rechtsansprüchen.
      • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO
        eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen
        gegenüber denen der betroffenen Person überwiegen.
        Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die
        Einschränkung von personenbezogenen Daten, die bei der Bupunku Srl. gespeichert
        sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
        Verantwortlichen wenden. Der Mitarbeiter der Bupunku Srl.wird die Einschränkung der
        Verarbeitung veranlassen.
    6. Recht auf Datenübertragbarkeit
      Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
      Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen
      Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem
      strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht,
      diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem
      die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf
      der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO
      oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung
      mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer
      Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt
      erfolgt, welche dem Verantwortlichen übertragen wurde.
      Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß
      Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem
      Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch
      machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt
      werden.
      Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person
      jederzeit an einen Mitarbeiter der Bupunku Srl. wenden.
    7. Recht auf Widerspruch
      Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
      Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen
      Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die
      aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt
      auch für ein auf diese Bestimmungen gestütztes Profiling.
      Die Bupunku Srl. verarbeitet die personenbezogenen Daten im Falle des Widerspruchs
      nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
      nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder
      die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
      Verarbeitet die Bupunku Srl. personenbezogene Daten, um Direktwerbung zu betreiben,
      so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
      personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das
      Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene
      Person gegenüber der Bupunku Srl. der Verarbeitung für Zwecke der Direktwerbung, so
      wird die Bupunku Srl. die personenbezogenen Daten nicht mehr für diese Zwecke
      verarbeiten.
      Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation
      ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Bupunku Srl. zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen
      Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche
      Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
      Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter
      der Bupunku Srl. oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht
      es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft,
      ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren
      auszuüben, bei denen technische Spezifikationen verwendet werden.
    8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
      Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
      Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer
      automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen
      zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich
      beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags
      zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von
      Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt,
      zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und
      Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit
      ausdrücklicher Einwilligung der betroffenen Person erfolgt.
      Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der
      betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher
      Einwilligung der betroffenen Person, trifft dieBupunku Srl. angemessene Maßnahmen,
      um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren,
      wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des
      Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung
      gehört.
      Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend
      machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
      Verantwortlichen wenden.
    9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
      Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
      Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung
      personenbezogener Daten jederzeit zu widerrufen.
      Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie
      sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
  6. Rechtsgrundlage der Verarbeitung
    Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge,
    bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die
    Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die
    betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist,
    die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung
    notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche
    Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in
    Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer
    rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten
    erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
    Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von
    personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen
    Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn
    ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine
    Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus
    oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d
    DS-GVO beruhen.
    Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser
    Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
    Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten
    Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen,
    Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche
    Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen
    Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes
    Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist
    (Erwägungsgrund 47 Satz 2 DS-GVO).
  7. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem
    Dritten verfolgt werden
    Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser
    berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens
    all unserer Mitarbeiter und unserer Anteilseigner.
  8. Dauer, für die die personenbezogenen Daten gespeichert werden
    Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
    gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten
    routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung
    erforderlich sind.
  9. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen
    Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die
    personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
    Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich
    vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B.
    Angaben zum Vertragspartner) ergeben kann.
    Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns
    personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden
    müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten
    bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung
    der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht
    geschlossen werden könnte.
    Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene
    an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen
    darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich
    vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die
    personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der
    personenbezogenen Daten hätte.
  10. Bestehen einer automatisierten Entscheidungsfindung
    Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische
    Entscheidungsfindung oder ein Profiling.
    Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD
    Deutsche Gesellschaft für Datenschutz GmbH erstellt.

Privacy Policy

  1. Definitions
    The data protection declaration of the Bupunku Srl. is based on the terms used by the
    European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data
    protection declaration should be legible and understandable for the general public, as well as our
    customers and business partners. To ensure this, we would like to first explain the terminology
    used.
    In this data protection declaration, we use, inter alia, the following terms:
    1. Personal data
      Personal data means any information relating to an identified or identifiable natural person (“data
      subject”). An identifiable natural person is one who can be identified, directly or indirectly, in
      particular by reference to an identifier such as a name, an identification number, location data, an
      online identifier or to one or more factors specific to the physical, physiological, genetic, mental,
      economic, cultural or social identity of that natural person.
      Data subject is any identified or identifiable natural person, whose personal data is processed by
      the controller responsible for the processing.
    2. Processing
      Processing is any operation or set of operations which is performed on personal data or on sets of
      personal data, whether or not by automated means, such as collection, recording, organisation,
      structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by
      transmission, dissemination or otherwise making available, alignment or combination, restriction,
      erasure or destruction.
    3. Restriction of processing
      Restriction of processing is the marking of stored personal data with the aim of limiting their
      processing in the future.
    4. Profiling
      Profiling means any form of automated processing of personal data consisting of the use of
      personal data to evaluate certain personal aspects relating to a natural person, in particular to
      analyse or predict aspects concerning that natural person’s performance at work, economic
      situation, health, personal preferences, interests, reliability, behaviour, location or movements.
    5. Pseudonymisation
      Pseudonymisation is the processing of personal data in such a manner that the personal data can
      no longer be attributed to a specific data subject without the use of additional information,
      provided that such additional information is kept separately and is subject to technical and
      organisational measures to ensure that the personal data are not attributed to an identified or
      identifiable natural person.
    6. Controller or controller responsible for the processing
      Controller or controller responsible for the processing is the natural or legal person, public
      authority, agency or other body which, alone or jointly with others, determines the purposes and
      means of the processing of personal data; where the purposes and means of such processing are
      determined by Union or Member State law, the controller or the specific criteria for its nomination
      may be provided for by Union or Member State law.
    7. Processor
      Processor is a natural or legal person, public authority, agency or other body which processes
      personal data on behalf of the controller.
    8. Recipient
      Recipient is a natural or legal person, public authority, agency or another body, to which the
      personal data are disclosed, whether a third party or not. However, public authorities which may
      receive personal data in the framework of a particular inquiry in accordance with Union or Member
      State law shall not be regarded as recipients; the processing of those data by those public
      authorities shall be in compliance with the applicable data protection rules according to the
      purposes of the processing.
    9. Third party
      Third party is a natural or legal person, public authority, agency or body other than the data subject,
      controller, processor and persons who, under the direct authority of the controller or processor, are
      authorised to process personal data.
    10. Consent
      Consent of the data subject is any freely given, specific, informed and unambiguous indication of
      the data subject’s wishes by which he or she, by a statement or by a clear affirmative action,
      signifies agreement to the processing of personal data relating to him or her.
  2. Name and Address of the controller
    Controller for the purposes of the General Data Protection Regulation (GDPR), other data
    protection laws applicable in Member states of the European Union and other provisions related to
    data protection is:
    Bupunku Srl.
    Email: info@bupunku.com
    Website: www.bupunku.com
    See the Impressum Page for further company information
  3. Collection of general data and information
    The website of the Bupunku Srl. collects a series of general data and information when
    a data subject or automated system calls up the website. This general data and information are
    stored in the server log files. Collected may be (1) the browser types and versions used, (2) the
    operating system used by the accessing system, (3) the website from which an accessing system
    reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to
    the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the
    accessing system, and (8) any other similar data and information that may be used in the event of
    attacks on our information technology systems.
    When using these general data and information, the Bupunku Srl. does not draw any
    conclusions about the data subject. Rather, this information is needed to (1) deliver the content of
    our website correctly, (2) optimize the content of our website as well as its advertisement, (3)
    ensure the long-term viability of our information technology systems and website technology, and
    (4) provide law enforcement authorities with the information necessary for criminal prosecution in
    case of a cyber-attack. Therefore, the Bupunku Srl. analyzes anonymously collected
    data and information statistically, with the aim of increasing the data protection and data security
    of our enterprise, and to ensure an optimal level of protection for the personal data we process. The
    anonymous data of the server log files are stored separately from all personal data provided by a
    data subject.
  4. Routine erasure and blocking of personal data
    The data controller shall process and store the personal data of the data subject only for the period
    necessary to achieve the purpose of storage, or as far as this is granted by the European legislator
    or other legislators in laws or regulations to which the controller is subject to.
    If the storage purpose is not applicable, or if a storage period prescribed by the European legislator
    or another competent legislator expires, the personal data are routinely blocked or erased in
    accordance with legal requirements.
  5. Rights of the data subject
    1. Right of confirmation
      Each data subject shall have the right granted by the European legislator to obtain from the
      controller the confirmation as to whether or not personal data concerning him or her are being
      processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at
      any time, contact any employee of the controller.
    2. Right of access
      Each data subject shall have the right granted by the European legislator to obtain from the
      controller free information about his or her personal data stored at any time and a copy of this
      information. Furthermore, the European directives and regulations grant the data subject access to
      the following information:
      • the purposes of the processing;
      • the categories of personal data concerned;
      • the recipients or categories of recipients to whom the personal data have been or will be
        disclosed, in particular recipients in third countries or international organisations;
      • where possible, the envisaged period for which the personal data will be stored, or, if not
        possible, the criteria used to determine that period;
      • the existence of the right to request from the controller rectification or erasure of personal
        data, or restriction of processing of personal data concerning the data subject, or to object
        to such processing;
      • the existence of the right to lodge a complaint with a supervisory authority;
      • where the personal data are not collected from the data subject, any available information
        as to their source;
      • the existence of automated decision-making, including profiling, referred to in Article 22(1)
        and (4) of the GDPR and, at least in those cases, meaningful information about the logic
        involved, as well as the significance and envisaged consequences of such processing for
        the data subject.
        Furthermore, the data subject shall have a right to obtain information as to whether personal data
        are transferred to a third country or to an international organisation. Where this is the case, the data
        subject shall have the right to be informed of the appropriate safeguards relating to the transfer.
        If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact
        any employee of the controller.
    3. Right to rectification
      Each data subject shall have the right granted by the European legislator to obtain from the
      controller without undue delay the rectification of inaccurate personal data concerning him or her.
      Taking into account the purposes of the processing, the data subject shall have the right to have
      incomplete personal data completed, including by means of providing a supplementary statement.
      If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any
      employee of the controller.
    4. Right to erasure (Right to be forgotten)
      Each data subject shall have the right granted by the European legislator to obtain from the
      controller the erasure of personal data concerning him or her without undue delay, and the
      controller shall have the obligation to erase personal data without undue delay where one of the
      following grounds applies, as long as the processing is not necessary:
      • The personal data are no longer necessary in relation to the purposes for which they were
        collected or otherwise processed.
      • The data subject withdraws consent to which the processing is based according to point (a)
        of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no
        other legal ground for the processing.
      • The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there
        are no overriding legitimate grounds for the processing, or the data subject objects to the
        processing pursuant to Article 21(2) of the GDPR.
      • The personal data have been unlawfully processed.
      • The personal data must be erased for compliance with a legal obligation in Union or
        Member State law to which the controller is subject.
      • The personal data have been collected in relation to the offer of information society
        services referred to in Article 8(1) of the GDPR.
        If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of
        personal data stored by the Bupunku Srl., he or she may, at any time, contact any
        employee of the controller. An employee of Bupunku Srl. shall promptly ensure that the
        erasure request is complied with immediately.
        Where the controller has made personal data public and is obliged pursuant to Article 17(1) to
        erase the personal data, the controller, taking account of available technology and the cost of
        implementation, shall take reasonable steps, including technical measures, to inform other
        controllers processing the personal data that the data subject has requested erasure by such
        controllers of any links to, or copy or replication of, those personal data, as far as processing is not
        required. An employees of the Bupunku Srl. will arrange the necessary measures in
        individual cases.
    5. Right of restriction of processing
      Each data subject shall have the right granted by the European legislator to obtain from the
      controller restriction of processing where one of the following applies:
      • The accuracy of the personal data is contested by the data subject, for a period enabling the
        controller to verify the accuracy of the personal data.
      • The processing is unlawful and the data subject opposes the erasure of the personal data
        and requests instead the restriction of their use instead.
      • The controller no longer needs the personal data for the purposes of the processing, but
        they are required by the data subject for the establishment, exercise or defence of legal
        claims.
      • The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending
        the verification whether the legitimate grounds of the controller override those of the data
        subject.
        If one of the aforementioned conditions is met, and a data subject wishes to request the restriction
        of the processing of personal data stored by the Bupunku Srl., he or she may at any time
        contact any employee of the controller. The employee of the Bupunku Srl. will arrange
        the restriction of the processing.
    6. Right to data portability
      Each data subject shall have the right granted by the European legislator, to receive the personal
      data concerning him or her, which was provided to a controller, in a structured, commonly used and
      machine-readable format. He or she shall have the right to transmit those data to another
      controller without hindrance from the controller to which the personal data have been provided, as
      long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point
      (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and
      the processing is carried out by automated means, as long as the processing is not necessary for
      the performance of a task carried out in the public interest or in the exercise of official authority
      vested in the controller.
      Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR,
      the data subject shall have the right to have personal data transmitted directly from one controller
      to another, where technically feasible and when doing so does not adversely affect the rights and
      freedoms of others.
      In order to assert the right to data portability, the data subject may at any time contact any
      employee of the Bupunku Srl..
    7. Right to object
      Each data subject shall have the right granted by the European legislator to object, on grounds
      relating to his or her particular situation, at any time, to processing of personal data concerning him
      or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling
      based on these provisions.
      The Bupunku Srl. shall no longer process the personal data in the event of the
      objection, unless we can demonstrate compelling legitimate grounds for the processing which
      override the interests, rights and freedoms of the data subject, or for the establishment, exercise or
      defence of legal claims.
      If the Bupunku Srl. processes personal data for direct marketing purposes, the data
      subject shall have the right to object at any time to processing of personal data concerning him or
      her for such marketing. This applies to profiling to the extent that it is related to such direct
      marketing. If the data subject objects to the Bupunku Srl. to the processing for direct
      marketing purposes, the Bupunku Srl. will no longer process the personal data for these
      purposes.
      In addition, the data subject has the right, on grounds relating to his or her particular situation, to
      object to processing of personal data concerning him or her by the Bupunku Srl. for
      scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the
      GDPR, unless the processing is necessary for the performance of a task carried out for reasons of
      public interest.
      In order to exercise the right to object, the data subject may contact any employee of the Bupunku Srl.. In addition, the data subject is free in the context of the use of information
      society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by
      automated means using technical specifications.
    8. Automated individual decision-making, including profiling
      Each data subject shall have the right granted by the European legislator not to be subject to a
      decision based solely on automated processing, including profiling, which produces legal effects
      concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not
      is necessary for entering into, or the performance of, a contract between the data subject and a
      data controller, or (2) is not authorised by Union or Member State law to which the controller is
      subject and which also lays down suitable measures to safeguard the data subject’s rights and
      freedoms and legitimate interests, or (3) is not based on the data subject’s explicit consent.
      If the decision (1) is necessary for entering into, or the performance of, a contract between the data
      subject and a data controller, or (2) it is based on the data subject’s explicit consent, the Bupunku Srl. shall implement suitable measures to safeguard the data subject’s rights and
      freedoms and legitimate interests, at least the right to obtain human intervention on the part of the
      controller, to express his or her point of view and contest the decision.
      If the data subject wishes to exercise the rights concerning automated individual decision-making,
      he or she may, at any time, contact any employee of the Bupunku Srl..
    9. Right to withdraw data protection consent
      Each data subject shall have the right granted by the European legislator to withdraw his or her
      consent to processing of his or her personal data at any time.
      If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time,
      contact any employee of the Bupunku Srl..
  6. Legal basis for the processing
    Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent
    for a specific processing purpose. If the processing of personal data is necessary for the
    performance of a contract to which the data subject is party, as is the case, for example, when
    processing operations are necessary for the supply of goods or to provide any other service, the
    processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations
    which are necessary for carrying out pre-contractual measures, for example in the case of inquiries
    concerning our products or services. Is our company subject to a legal obligation by which
    processing of personal data is required, such as for the fulfillment of tax obligations, the processing
    is based on Art. 6(1) lit. c GDPR.
    In rare cases, the processing of personal data may be necessary to protect the vital interests of the
    data subject or of another natural person. This would be the case, for example, if a visitor were
    injured in our company and his name, age, health insurance data or other vital information would
    have to be passed on to a doctor, hospital or other third party. Then the processing would be based
    on Art. 6(1) lit. d GDPR.
    Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for
    processing operations which are not covered by any of the abovementioned legal grounds, if
    processing is necessary for the purposes of the legitimate interests pursued by our company or by a
    third party, except where such interests are overridden by the interests or fundamental rights and
    freedoms of the data subject which require protection of personal data. Such processing
    operations are particularly permissible because they have been specifically mentioned by the
    European legislator. He considered that a legitimate interest could be assumed if the data subject
    is a client of the controller (Recital 47 Sentence 2 GDPR).
  7. The legitimate interests pursued by the controller or by a third party
    Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is
    to carry out our business in favor of the well-being of all our employees and the shareholders.
  8. Period for which the personal data will be stored
    The criteria used to determine the period of storage of personal data is the respective statutory
    retention period. After expiration of that period, the corresponding data is routinely deleted, as long
    as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.
  9. Provision of personal data as statutory or contractual requirement; Requirement necessary
    to enter into a contract; Obligation of the data subject to provide the personal data; possible
    consequences of failure to provide such data
    We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can
    also result from contractual provisions (e.g. information on the contractual partner).
    Sometimes it may be necessary to conclude a contract that the data subject provides us with
    personal data, which must subsequently be processed by us. The data subject is, for example,
    obliged to provide us with personal data when our company signs a contract with him or her. The
    non-provision of the personal data would have the consequence that the contract with the data
    subject could not be concluded.
    Before personal data is provided by the data subject, the data subject must contact any employee.
    The employee clarifies to the data subject whether the provision of the personal data is required by
    law or contract or is necessary for the conclusion of the contract, whether there is an obligation to
    provide the personal data and the consequences of non-provision of the personal data.
  10. Existence of automated decision-making
    As a responsible company, we do not use automatic decision-making or profiling.
    This Privacy Policy has been generated by the Privacy Policy Generator of the German Association
    for Data Protection.
  11. Sharing of Personal Information
    We do not share, sell, or disclose your personal information or mobile opt-in data to third parties
    without your explicit consent, except where required by law. Your information is kept confidential
    and used solely for the purposes you have agreed to. All the above categories exclude text
    messaging originator opt-in data and consent; this information will not be shared with third parties.
    Text messaging opt-in data is not being shared with third parties.
    Opting Out of Text Messages:
    You have the right to opt out of receiving text messages from Bupunku Srl. at any time. To
    opt-out, you can reply “STOP” to any text message you receive from us.
    Consent and Opt-In:
    By providing your phone number and opting in to receive text messages, you consent to the
    collection and use of your personal information as described in this policy. We ensure that your
    consent is obtained explicitly and that you are informed about the types of messages you will
    receive.

Cookies Consent

We use cookies to improve your experience, analyze traffic, and personalize content. Click "Accept" to consent or "Decline" to reject non-essential cookies. See our Cookie Policy for more details.