数据保护
本隐私政策解释了在我们提供服务的背景下,以及在我们的在线服务、相关网站、功能和内容以及外部在线存在(如我们的社交媒体资料,以下统称为 “在线服务”)中,个人数据(以下简称 “数据”)处理的性质、范围和目的。 关于使用的术语,如 “处理 “或 “控制者”,我们参考《一般数据保护条例》(GDPR)第 4 条中的定义。
负责人
Sturfer GmbH
锯木厂路 3
D-83395 弗赖拉辛
电话 +49 8654 58996-60
传真 +49 8654 58996-69
电子邮件 info@sturfer.com
处理的数据类型
– 库存数据(如个人主数据、姓名或地址)。
– 联系方式(如电子邮件、电话号码)。
– 内容数据(如文本条目、照片、视频)。
– 使用数据(如访问过的网站、对内容的兴趣、访问时间)。
– 元数据/通信数据(如设备信息、IP 地址)。
受影响人员类别
在线服务的访问者和用户(以下统称为 “用户”)。
处理目的
– 提供在线服务及其功能和内容。
– 回答联系查询并与用户沟通。
– 安全措施
– 覆盖范围测量/营销
使用的术语
“个人数据 “是指与已识别或可识别的自然人(以下简称 “数据主体”)有关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、识别码、位置数据、在线识别码(如 cookie)或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
“处理 “是指对个人数据进行的任何操作或一系列操作,无论是否采用自动化手段。 这个词的含义很广,实际上包括对数据的任何处理。
“假名化 “是指在处理个人数据时,在不使用附加信息的情况下,不再将个人数据归属于某个特定的数据主体,但此类附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不归属于某个已识别或可识别的自然人。
“剖析 “是指任何形式的个人数据自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或移动有关的方面。
控制者 “是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。
“处理者 “指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。
相关法律依据
根据 GDPR 第 13 条的规定,我们将告知您我们处理数据的法律依据。 对于来自《一般数据保护条例》(GDPR)适用地区(即欧盟和欧共体)的用户,除非数据保护声明中提及法律依据,否则适用以下规定:
获得同意的法律依据是第 6 条第 6 款。 1 升 a 和 GDPR 第 7 条;
为履行我们的服务、执行合同规定的措施以及回答询问而进行处理的法律依据是第 6 条第 6 款。 1 升 b GDPR;
为履行我们的法律义务而进行处理的法律依据是第 6 条第 6 款。 1 升 c GDPR;
如果数据当事人或其他自然人的重要利益要求处理个人数据,则应遵守第 6 条第 6 款。 1 升 d GDPR 作为法律依据。
为履行公共利益或行使赋予控制者的官方权力而执行的任务所必需的处理,其法律依据是《个人数据保护公约》第 6(1)(f)条。 1 升 e GDPR。
为保护我们的合法权益而进行处理的法律依据是第 6 条第 6 款。 1 升 f GDPR。
为收集目的之外的其他目的处理数据,须遵守第 6 条第 6 款的规定。 4 GDPR。
特殊类别数据的处理(根据 GDPR 第 9 条第 1 款)遵循 GDPR 第 9 条第 1 款的规定。 2 GDPR。
安全措施
我们根据法律要求采取适当的技术和组织措施,同时考虑到技术水平、实施成本、处理的性质、范围、背景和目的,以及对自然人的权利和自由造成的不同可能性和严重程度的风险,以确保达到与风险相适应的安全水平。
这些措施尤其包括通过控制对数据的实际访问,以及对数据的访问、输入、传输、可用性保障及其分离,来保障数据的保密性、完整性和可用性。 此外,我们还制定了相关程序,以确保数据主体的权利得到行使、数据被删除以及我们对数据威胁做出回应。 此外,我们在开发和选择硬件、软件和流程时就考虑到了个人数据的保护,通过技术设计和数据保护友好的默认设置,遵循数据保护原则。
与处理者、联合控制者和第三方的合作
如果我们在处理过程中向其他个人和公司(处理方、联合控制方或第三方)披露数据、向其传输数据或以其他方式允许其访问数据,则只有在法律许可(例如,向第三方(如支付服务提供商)传输数据是履行合同的必要条件)、用户同意、法律义务规定或我们的合法利益基础上(例如,在使用代理、网络主机等情况下)才会这样做。
如果我们向公司集团内的其他公司披露、转让或以其他方式允许其访问数据,这主要是出于合法利益的管理目的,此外也是以符合法律要求为基础。
向第三国转移
如果我们在第三国(即欧盟 (EU)、欧洲经济区 (EEA) 或瑞士联邦之外)处理数据,或在使用第三方服务或向其他人或公司披露或转让数据的情况下处理数据,则只有在以下情况下才会进行处理:履行我们的(预)合同义务、基于您的同意、基于法律义务或基于我们的合法利益。 根据法律或合同授权,我们只在符合法律要求的情况下在第三国处理或保留数据。 这意味着数据处理是在特殊保障的基础上进行的,例如官方认可的与欧盟相应的数据保护水平(如美国的 “隐私保护盾”),或遵守官方认可的特殊合同义务。
数据主体的权利
您有权要求确认相关数据是否正在被处理,并有权要求获得有关这些数据的信息,以及根据法律要求获得更多信息和数据副本。
你也有相应的。 根据法律规定,您有权要求完善与您相关的数据或更正与您相关的错误数据。
根据法律规定,您有权要求立即删除相关数据,或者要求根据法律规定限制对数据的处理。
您有权要求获得您根据法律要求提供给我们的与您有关的数据,并有权要求将其转给其他责任方。
您还有权根据法律规定向主管监督机构提出申诉。
取消权
您有权撤回您的同意,并在未来生效。
反对权
您可以根据法律规定随时反对将来对您相关数据的处理。 尤其可针对以直接营销为目的的处理提出异议。
Cookies 和反对直接广告的权利
Cookies “是存储在用户电脑上的小文件。 Cookie 中可以存储不同的信息。 Cookie 主要用于存储用户(或存储 Cookie 的设备)在访问在线服务期间或之后的信息。 临时 cookie 或 “会话 cookie “或 “瞬时 cookie “是在用户离开在线服务并关闭浏览器后删除的 cookie。 例如,网上商店购物篮的内容或登录状态都可以存储在这样的 cookie 中。 永久 “或 “持久 “指的是即使在浏览器关闭后仍会保存的 cookie。 例如,如果用户在几天后访问该网站,则可保存登录状态。 用户的兴趣也可以存储在这样的 cookie 中,并用于测量或营销目的。 第三方 cookie “是指由运营在线服务的控制者以外的供应商提供的 cookie(否则,如果只是控制者的 cookie,则称为 “第一方 cookie”)。
我们可能会使用临时和永久 cookies,并在隐私政策中提供相关信息。
如果用户不希望在其电脑上存储 cookie,请在浏览器的系统设置中关闭相应选项。 保存的 cookie 可以在浏览器的系统设置中删除。 排除 Cookie 可能会导致本在线产品的功能受限。
您可以通过美国网站http://www.aboutads.info/choices/或欧盟网站http://www.youronlinechoices.com/就大量服务,尤其是跟踪服务,声明对用于在线营销目的的 cookies 的使用持普遍反对态度。 此外,还可以通过在浏览器设置中关闭 cookie 的存储。 请注意,您可能无法使用本网站的所有功能。
删除数据
我们将根据法律要求删除或限制处理所处理的数据。 除非在本隐私政策中有明确规定,否则一旦不再需要用于预期目的,且删除不违反任何法定保留义务,我们将立即删除所存储的数据。
如果因为其他法律允许的目的而需要这些数据,但这些数据未被删除,则将限制对这些数据的处理。 这意味着数据将被封锁,不会用于其他目的。 例如,这适用于因商业或税法原因而必须保留的数据。
隐私政策的变更和更新
请定期了解我们的隐私政策内容。 一旦我们进行的数据处理发生变化,我们将立即调整隐私政策。 如果变更需要您的合作(如同意)或其他个人通知,我们将尽快通知您。
机构服务
我们处理客户的数据是我们合同服务的一部分,其中包括概念和战略咨询、活动策划、软件和设计开发/咨询或维护、活动实施和流程/处理、服务器管理、数据分析/咨询服务和培训服务。
我们处理库存数据(如姓名或地址等客户主数据)、联系数据(如电子邮件、电话号码)、内容数据(如文本条目、照片、视频)、合同数据(如合同标的、期限)、付款数据(如银行详情、付款历史)、使用情况和元数据(如在分析和衡量营销措施的成功方面)。 原则上,我们不处理特殊类别的个人数据,除非这些数据是委托处理的一部分。 数据主体包括我们的客户、相关方及其客户、用户、网站访问者或员工以及第三方。 处理目的是提供合同服务、账单和客户服务。 处理的法律依据是第 6 条第 6 款。 1 升 b GDPR(合同服务),第 6 条第 6 款。 1 升 f GDPR(分析、统计、优化、安全措施)。 我们处理数据的目的是证明和履行合同服务,并指出提供服务的必要性。 只有在订单需要的情况下才对外披露。 在处理作为订单一部分提供给我们的数据时,我们会按照客户的指示以及 GDPR 规定的订单处理法律要求行事。 GDPR 第 28 条的规定,不会将数据用于订单中指定用途之外的任何其他目的。
我们会在法定保修期和类似义务到期后删除数据。 每三年对保存数据的必要性进行一次审查;在法定存档义务到期的情况下,数据将在到期后删除(根据《德国民法典》第 257 (1) 条,6 年;根据《澳大利亚民法典》第 147 (1) 条,10 年)。 对于客户作为订单的一部分向我们披露的数据,我们会根据订单的规定删除这些数据,一般在订单结束后删除。
外部支付服务提供商
我们使用外部支付服务提供商,通过他们的平台,用户和我们可以进行支付交易(例如,每个平台都有隐私政策链接,Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
作为履行合同的一部分,我们根据第 6 条第 6 款使用支付服务提供商。 1 升 b.GDPR. 此外,我们还利用外部支付服务提供商,以维护我们的合法权益。 第 6 条第 6 款 1 升 f.为了向我们的用户提供有效、安全的支付方式,我们遵守 GDPR。
支付服务提供商处理的数据包括库存数据(如姓名和地址)、银行数据(如账号或信用卡号、密码、TAN 和校验和)以及合同、总额和与收款人有关的详细信息。 进行交易需要这些信息。 不过,输入的数据仅由支付服务提供商处理和保存。 这意味着我们不会收到任何与账户或信用卡相关的信息,只会收到有关付款的确认信息或负面信息。 在某些情况下,支付服务提供商可能会将数据传输给信贷机构。 这种传输的目的是检查身份和信用度。 请参阅支付服务提供商的一般条款和条件以及数据保护信息。
支付交易须遵守相关支付服务提供商的条款和条件以及数据保护通知,可在相关网站或交易应用程序上查阅。 我们还将参考这些信息,以了解更多信息,并主张取消、信息和其他数据主体权利。
申请过程中的数据保护信息
我们仅根据法律要求,在申请过程中处理申请人的数据。 对申请人数据的处理是为了履行我们在申请过程中的合同义务,符合第 6 条第 6 款的规定。 1 升 b.GDPR Art. 1 升 f.如果数据处理对我们来说是必要的,例如在法律诉讼中(在德国,BDSG 第 26 条也适用),则应遵守 GDPR。
申请程序要求申请人向我们提供其申请数据。 如果我们提供在线表格,则会标注必要的申请人数据,否则可在职位描述中找到,基本包括个人详细资料、邮寄地址和联系地址以及申请文件,如求职信、简历和证书。 申请人也可以自愿向我们提供更多信息。
在向我们提交申请时,申请人同意我们根据本隐私政策中规定的性质和范围,在申请过程中对其数据进行处理。
根据第 9 条第(9)款的规定,特殊类别的个人数据应被视为 “个人数据”。 1 GDPR)的规定,对其进行处理。 2 升 b GDPR(如健康数据,如严重残疾状况或民族血统)。 只要是第 9 条第 9 款所指的特殊类别的个人数据,均应视为个人数据。 1 GDPR)的规定,对其进行处理。 2 升 a GDPR(例如,如果从事该职业需要健康数据)。
如果有条件,申请人可以使用我们网站上的在线表格向我们发送申请。 数据将按照最新技术加密传输给我们。
申请人也可以通过电子邮件向我们发送申请。 但请注意,电子邮件一般不以加密形式发送,申请人必须确保自己对邮件进行加密。 因此,我们对申请从发送者到我们服务器接收之间的传输路径不承担任何责任,建议使用在线表格或邮寄。 这是因为申请人可以选择邮寄申请,而不是通过在线表格和电子邮件提出申请。
如果申请成功,我们可能会出于雇佣关系的目的处理申请人提供的数据。 否则,如果求职申请不成功,申请人的数据将被删除。 如果申请人撤回申请,其数据也将被删除,申请人有权随时撤回申请。
如果申请人有正当理由取消申请,我们将在 6 个月后删除申请,以便我们能够回答有关申请的任何后续问题,并履行《平等待遇法》规定的提供证据的义务。 任何差旅费报销的发票均按照税务规定存档。
人才库
作为申请程序的一部分,我们为申请者提供加入我们的 “人才库 “的机会,为期两年,根据 GDPR 第 6 条第 1 款 a 项所指的同意原则。 1 升 a. 和 GDPR 第 7 条。
人才库中的申请文件将仅在今后发布招聘广告和寻找员工时处理,最迟在截止日期后销毁。 申请者被告知,他们同意加入人才库是自愿的,对当前的申请程序没有任何影响,而且他们可以在未来的任何时候撤销这一同意,并根据 GDPR 第 21 条的规定声明反对。
DISQUS 注释功能
根据 GDPR 第 6 条第 1 款 f 项,我们在高效、安全和用户友好的评论管理方面拥有合法权益。GDPR,我们使用 DISQUS, Inc, 301 Howard St, Floor 3 San Francisco, California- 94105, USA 提供的 DISQUS 评论服务。DISQUS 通过了《隐私保护协议》认证,因此可保证遵守欧洲数据保护法: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active。
要使用 DISQUS 评论功能,用户可通过自己的 DISQUS 用户账户或现有社交媒体账户(如 OpenID、Facebook、Twitter 或 Google)登录。 DISQUS 从平台获取用户的登录数据。 也可以作为访客使用 DISQUS 评论功能,而无需创建或使用 DISQUS 或指定社交媒体提供商的用户帐户。
我们仅在网站中嵌入 DISQUS 及其功能,从而影响用户的评论。 但是,用户与 DISQUS 之间存在直接合同关系,DISQUS 在此关系中处理用户的评论,并作为删除用户数据的联系点。 请参阅 DISQUS 隐私政策: https://help.disqus.com/terms-and-policies/disqus-privacy-policy 并向用户指出,他们可以认为 DISQUS 不仅会存储评论内容,还会存储他们的 IP 地址和评论时间,并在用户电脑上存储 Cookie,并可用于显示广告。 不过,用户可以反对为显示广告而处理其数据:https://disqus.com/data-sharing-settings。
意见和建议
如果用户发表评论或其他贡献,其 IP 地址可能会根据第 6 条第 6 款的规定,基于我们的合法权益而被使用。 1 升 f.GDPR 为 7 天。 这样做是为了我们的安全,以防有人在评论和帖子中留下非法内容(侮辱、禁止的政治宣传等)。 在这种情况下,我们自己也可能因评论或投稿而被起诉,因此我们很想知道作者的身份。
此外,基于我们的合法权益,我们保留以下权利 第 6 条第 6 款 1 升 f.为垃圾邮件检测目的处理用户数据的 GDPR。
基于同样的法律依据,我们保留在调查期间保存用户 IP 地址的权利,以及使用 cookies 以避免重复投票的权利。
作为评论和贡献的一部分提供的个人信息、任何联系信息和网站信息以及内容信息将由我们永久保存,直至用户提出异议。
评论订阅
用户可根据以下规定,在征得其同意后发表后续评论。 第 6 条第 6 款 1 升 可以订阅 GDPR。 用户将收到一封确认电子邮件,以验证他们是所输入电子邮件地址的所有者。 用户可以随时取消正在进行的评论订阅。 确认电子邮件将包含有关取消选项的信息。 为了证明用户同意,我们会将注册时间与用户的 IP 地址一起保存,并在用户取消订阅时删除这些信息。
您可以随时取消订阅,即撤销同意。 基于我们的合法权益,在删除未订阅的电子邮件地址之前,我们可能会将其保存长达三年,以便能够证明之前已征得同意。 对这些数据的处理仅限于可能的索赔辩护。 个人可随时提出取消申请,但必须同时确认之前已征得同意。
Akismet 反垃圾邮件检查
我们的网站使用由 Automattic Inc(地址:60 29th Street #343,San Francisco,CA 94110,USA)提供的 “Akismet “服务。该服务的使用是基于我们的合法权益,符合《欧洲个人信息权公约》第 6 条第 1 款 f)项的规定。这项服务用于区分真人评论和垃圾评论。为此,所有评论都会被发送到美国的服务器上,在那里进行分析并保存四天,以便进行比较。如果评论被归类为垃圾邮件,数据将在此期限后继续保存。这些数据包括输入的姓名、电子邮件地址、IP 地址、评论内容、推荐人、使用的浏览器和计算机系统的详细信息以及输入的时间。
有关 Akismet 收集和使用数据的更多信息,请参阅 Automattic 的隐私政策:https://automattic.com/privacy/。
欢迎用户使用假名或不输入姓名或电子邮件地址。 您可以通过不使用我们的评论系统来完全避免数据传输。 这将是一个遗憾,但遗憾的是,我们没有看到其他同样有效的替代方案。
从 Gravatar 检索个人资料图片
在我们的在线服务中,特别是在博客中,我们使用 Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA 的 Gravatar 服务。
Gravatar 是一项用户可以注册和存储个人资料图片及其电子邮件地址的服务。 如果拥有相应电子邮件地址的用户在其他在线网站(尤其是博客)上发表文章或评论,他们的个人资料照片就会显示在文章或评论旁边。 为此,用户提供的电子邮件地址将以加密形式传送给 Gravatar,以便检查是否为其存储了个人资料。 这是发送电子邮件地址的唯一目的,不会用于任何其他目的,并将在发送后删除。
Gravatar 的使用是基于第 6 条第 6 款所述的我们的合法权益。 1 升 f) GDPR,因为我们使用 Gravatar 为帖子和评论作者提供使用个人头像个性化帖子的机会。
通过显示图像,Gravatar 会获取用户的 IP 地址,因为这是浏览器和在线服务之间进行通信的必要条件。 有关 Gravatar 收集和使用数据的更多信息,请参见 Automattic 的隐私政策:https://automattic.com/privacy/。
如果用户不希望在评论中出现与其在 Gravatar 上的电子邮件地址相链接的用户图片,则应使用未存储在 Gravatar 上的电子邮件地址进行评论。 我们还想指出,如果用户不希望自己的电子邮件地址被发送到 Gravatar,也可以使用匿名电子邮件地址或不使用电子邮件地址。 用户可以通过不使用我们的评论系统来完全避免数据传输。
检索表情符号和表情符号
我们的 WordPress 博客使用图形表情符号(或表情符号),即从外部服务器获取的表达情感的小型图形文件。服务器供应商会收集用户的 IP 地址。这样才能将表情符号文件传输到用户的浏览器。Emojie 服务由 Automattic Inc 提供,地址为 60 29th Street #343, San Francisco, CA 94110, USA。Automattic 提供的数据保护信息: https://automattic.com/privacy/。 使用的服务器域名是 s.w.org 和 twemoji.maxcdn.com,据我们所知,它们是所谓的内容传输网络,即仅用于快速安全传输文件的服务器,用户的个人数据在传输后会被删除。
使用表情符号是基于我们的合法权益,即根据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f 项的规定,为我们的在线服务提供有吸引力的设计。 第 6 条第 6 款 1 升 f.GDPR.
联系我们
在与我们联系时(例如通过联系表、电子邮件、电话或社交媒体),用户的详细信息将用于处理联系查询,并根据第 6 条第 1 款 b.项(在合同/合同前关系中)、第 6 条第 1 款 f.项(在合同/合同前关系中)、第 6 条第 1 款 b.项(在合同/合同前关系中)和第 6 条第 1 款 f.项(在合同/合同前关系中)进行处理。(合同关系/合同前关系)、第 6 条第 1 款 f.项(其他查询)。(其他查询)。用户的详细信息可能保存在客户关系管理系统(”CRM 系统”)或类似的查询组织中。
如果不再需要,我们会删除申请。 我们每两年对必要性进行一次审查;此外,法定存档义务也适用于此。
通讯
通过以下信息,我们将向您介绍我们的通讯内容、注册、发送和统计评估程序以及您的反对权。 订阅我们的时事通讯,即表示您同意接收我们的时事通讯并遵守所述程序。
通讯内容:我们仅在征得收件人同意或获得合法授权的情况下,才发送含有广告信息的通讯、电子邮件和其他电子通知(以下简称 “通讯”)。 如果在注册时对时事通讯的内容进行了特别说明,则对用户是否同意起决定性作用。 我们的通讯还包含有关我们的服务和我们自己的信息。
双向选择和登录:我们的新闻简报采用所谓的双向选择程序进行注册。 这意味着注册后您将收到一封电子邮件,要求您确认注册。 这一确认是必要的,这样就不会有人用其他人的电子邮件地址登录。 我们会记录通讯的注册情况,以便根据法律要求证明注册过程。 这包括存储注册和确认的时间以及 IP 地址。 您在运输服务提供商处存储的数据的更改也会被记录下来。
注册数据:要订阅时事通讯,只需输入您的电子邮件地址。 此外,我们还要求您输入姓名,以便我们在时事通讯中向您发送个人地址。
根据 GDPR 第 6 条第 1 款 f 项的规定,新闻简报和相关的绩效评估是在征得收件人同意的基础上发送的。 第 6 条第 6 款 1 升 a, GDPR 第 7 条以及第 7 款。 UWG 第 2 条第 3 款,或者,如果不需要征得同意,则根据第 2 条第 3 款,基于我们在直接营销方面的合法权益。 第 6 条第 6 款 1 lt.GDPR 与 § 7 para. 3 UWG.
根据 GDPR 第 6 条第 1 款 f 项的规定,登记过程的记录是基于我们的合法权益。 第 6 条第 6 款 1 升 f GDPR。 我们希望使用一个用户友好和安全的通讯系统,既能满足我们的商业利益和用户的期望,又能让我们提供同意证明。
取消/撤销–您可以随时取消接收我们的时事通讯,即撤销您的同意。 您可以在每期通讯的末尾找到取消通讯的链接。 基于我们的合法权益,在删除未订阅的电子邮件地址之前,我们可能会将其保存长达三年,以便能够证明之前已征得同意。 对这些数据的处理仅限于可能的索赔辩护。 个人可随时提出取消申请,但必须同时确认之前已征得同意。
电子报 – Mailchimp
时事通讯通过邮件服务提供商 “MailChimp “发送,”MailChimp “是美国提供商 Rocket Science Group, LLC 的时事通讯发送平台,地址为 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA。 您可以在此处查看运输服务提供商的数据保护规定:https://mailchimp.com/legal/privacy/。 Rocket Science Group LLC d/b/a MailChimp 已通过《隐私保护协议》认证,因此可保证遵守欧洲数据保护水平(https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active)。 运输服务提供商的使用是基于我们的合法权益,符合《国际货物销售合同公约》第 4.3 条的规定。 第 6 条第 6 款 1 升 f.GDPR 和订单处理合同。 第 28 条第(2)款 3 p. 1 GDPR 使用。
邮寄服务提供商可以假名形式使用收件人的数据,即不将其分配给用户,以优化或改进其自身服务,例如从技术上优化通讯的邮寄和展示,或用于统计目的。 不过,邮寄服务提供商不会使用我们的时事通讯收件人的数据自己给他们写信,也不会将数据传递给第三方。
托管和电子邮件发送
我们使用的托管服务提供以下服务:基础设施和平台服务、计算能力、存储空间和数据库服务、电子邮件发送、安全服务和技术维护服务。
在此过程中,我们或我们的托管服务提供商会根据 GDPR 第 6 条第 1 款 f 项的规定,基于我们在高效、安全地提供本在线服务方面的合法权益,处理客户、相关方和访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据。 第 6 条第 6 款 1 升 f GDPR 结合。GDPR 第 28 条(订单处理合同的签订)。
收集访问数据和日志文件
我们或我们的主机提供商收集数据的依据是第 6 条第 6 款所指的我们的合法权益。 1 升 f.DSGVO 有关每次访问该服务所在服务器的数据(所谓的服务器日志文件)。 访问数据包括访问的网站名称、文件、访问日期和时间、传输的数据量、成功访问通知、浏览器类型和版本、用户的操作系统、推荐 URL(之前访问过的页面)、IP 地址和请求提供商。
出于安全原因(如调查滥用或欺诈),日志文件信息最多保存 7 天,然后删除。 出于取证目的而需要进一步保留的数据在相关事件最终澄清之前不得删除。
Cloudflare 内容分发网络
我们使用由 Cloudflare, Inc(地址:101 Townsend St, San Francisco, CA 94107, USA)提供的所谓 “内容分发网络”(CDN)。Cloudflare 通过了《隐私保护协议》的认证,因此可以保证遵守欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active)。
CDN 是一种服务,借助这种服务,我们在线提供的内容,特别是图形或脚本等大型媒体文件,可以借助通过互联网连接的分布在各地区的服务器更快地传送。 处理用户数据的目的仅限于上述目的以及维护 CDN 的安全性和功能性。
使用基于我们的合法权益,即根据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f 项,安全有效地提供、分析和优化我们的在线服务。 第 6 条第 6 款 1 升 f.GDPR.
更多信息请参见 Cloudflare 的隐私政策:https://www.cloudflare.com/security-policy。
谷歌标签管理器
谷歌标签管理器(Google Tag Manager)是一种解决方案,我们可以通过它的界面管理所谓的网站标签(例如,将谷歌分析和其他谷歌营销服务整合到我们的在线服务中)。 标签管理器本身(实施标签)不处理任何个人用户数据。 关于用户个人数据的处理,请参阅以下有关谷歌服务的信息。 使用指南:https://www.google.com/intl/de/tagmanager/use-policy.html。
谷歌分析
基于我们的合法权益(即根据 GDPR 第 6 条第 1 款 f 项的规定,对我们的在线服务进行分析、优化和经济运营的利益),我们使用由 Google LLC(”Google”)提供的网络分析服务 Google Analytics。GDPR),我们使用由 Google LLC(”Google”)提供的网络分析服务 Google Analytics。 谷歌使用 cookie。 Cookie 生成的有关用户使用在线服务的信息通常会被传输到谷歌在美国的服务器并存储在那里。
谷歌通过了《隐私保护协议》的认证,因此可以保证遵守欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。
谷歌将代表我们使用这些信息,以分析用户对我们在线服务的使用情况,编制有关在线服务活动的报告,并为我们提供与使用在线服务和使用互联网相关的进一步服务。 经过处理的数据可创建化名用户档案。
我们只使用已激活 IP 匿名化功能的 Google Analytics。 这意味着用户的 IP 地址会在欧盟成员国或欧洲经济区协议的其他缔约国被谷歌缩短。 只有在特殊情况下,完整的 IP 地址才会被传输到谷歌在美国的服务器,并在那里被截断。
用户浏览器传输的 IP 地址不会与谷歌的其他数据合并。 用户可以通过对浏览器软件进行相应设置来阻止 Cookie 的存储;用户还可以通过下载和安装以下链接中的浏览器插件来阻止 Cookie 生成的、与使用谷歌在线服务有关的数据的收集以及谷歌对这些数据的处理: http://tools.google.com/dlpage/gaoptout?hl=de。
有关谷歌使用数据、设置和反对选项的更多信息,请参阅谷歌隐私政策(https://policies.google.com/privacy)和谷歌广告显示设置(https://adssettings.google.com/authenticated)。
14 个月后,用户的个人数据将被删除或匿名化。
Jetpack(WordPress 统计数据)
基于我们的合法权益(即根据 GDPR 第 6 条第 1 款 f 项的规定,对我们的在线服务进行分析、优化和经济运营的利益),我们使用 Jetpack 插件(此处为子功能 “WordPress Stats”)。Jetpack插件(此处为子功能 “WordPress Stats”)集成了访问者访问统计评估工具,由Automattic公司提供,地址为60 29th Street #343, San Francisco, CA 94110, USA。Jetpack 使用所谓的 “cookies”,即存储在您计算机上的文本文件,以便对您使用网站的情况进行分析。
Cookie 生成的有关您使用本在线产品的信息将存储在美国的服务器上。 可以根据处理过的数据创建用户档案,但这些数据只用于分析,不用于广告目的。 更多信息请参阅 Automattic 的隐私政策:https://automattic.com/privacy/以及有关 Jetpack cookies 的说明:https://jetpack.com/support/cookies/。
Facebook 像素、自定义受众和 Facebook 转换
在我们的在线服务中,社交网络 Facebook 的所谓 “Facebook 像素”(由 Facebook Inc(地址:1 Hacker Way, Menlo Park, CA 94025, USA)或(如果您居住在欧盟)Facebook Ireland Ltd(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)(以下简称 “Facebook”)运营)会因我们在在线服务的分析、优化和经济运营方面的合法权益而被使用。
Facebook 已通过《隐私保护协议》认证,因此可保证遵守欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)。
在 Facebook 像素的帮助下,Facebook 可以将我们在线产品的访问者确定为显示广告(所谓的 “Facebook 广告”)的目标群体。 因此,我们使用 Facebook 像素将我们投放的 Facebook 广告仅展示给那些对我们的在线产品感兴趣或具有我们向 Facebook 发送的某些特征(例如,根据访问的网站确定对某些主题或产品的兴趣)的 Facebook 用户(即所谓的 “自定义受众”)。 在 Facebook 像素的帮助下,我们还希望确保我们的 Facebook 广告符合用户的潜在兴趣,并且不会令人讨厌。 在 Facebook 像素的帮助下,我们还可以通过查看用户在点击 Facebook 广告后是否被重新定向到我们的网站(即所谓的 “转换”)来跟踪 Facebook 广告的效果,以便进行统计和市场调研。
Facebook 对数据的处理是在 Facebook 数据使用指南的框架内进行的。 因此,有关 Facebook 广告显示的一般信息,请参见 Facebook 数据使用政策:https://www.facebook.com/policy。 有关 Facebook 像素及其工作原理的具体信息和详情,请参见 Facebook 帮助部分:https://www.facebook.com/business/help/651294705016616。
您可以反对 Facebook 像素收集和使用您的数据显示 Facebook 广告。 要设置在 Facebook 中向您显示的广告类型,您可以访问 Facebook 设置的页面,并按照使用广告设置的说明进行操作:https://www.facebook.com/settings?tab=ads。 这些设置与平台无关,即适用于所有设备,如台式电脑或移动设备。
您也可以通过网络广告倡议(http://optout.networkadvertising.org/)的停用页面,以及美国网站(http://www.aboutads.info/choices)或欧洲网站(http://www.youronlinechoices.com/uk/your-ad-choices/),反对将 Cookie 用于覆盖范围测量和广告目的。
社交媒体中的在线形象
我们在社交网络和平台上保持在线存在,以便与活跃在社交网络和平台上的客户、相关方和用户沟通,并向他们介绍我们的服务。
我们想指出的是,用户数据可能会在欧盟以外处理。 这可能会给用户带来风险,因为这可能会增加用户维权的难度。 关于获得隐私保护认证的美国提供商,我们想指出的是,他们因此承诺遵守欧盟的数据保护标准。
此外,用户数据一般用于市场调研和广告目的。 例如,可根据用户行为和由此产生的用户兴趣创建用户档案。 用户资料反过来又可用于在平台内外投放与用户兴趣相符的广告。 为此,cookies 通常存储在用户的电脑中,其中存储了用户的使用行为和兴趣。 此外,数据也可存储在用户配置文件中,与用户使用的设备无关(特别是如果用户是相应平台的会员并已登录平台)。
对用户个人数据的处理是基于我们的合法权益,即根据《欧洲个人数据保护公约》(GDPR)第 6 条第 1 款 f 项的规定,提供有效的用户信息并与用户进行沟通。GDPR.如果各平台提供商要求用户同意上述数据处理,则数据处理的法律依据为 GDPR 第 6 条第 1 款 a 项和第 7 条。
如需了解相关处理的详细说明以及反对(退出)的可能性,请参阅供应商提供的以下链接信息。
此外,在要求提供信息和主张用户权利方面,我们希望指出,与提供商一起主张这些权利最为有效。 只有提供商才能访问用户的数据,并采取适当措施和直接提供信息。 如果您仍然需要帮助,可以联系我们。
– Facebook, -pages, -groups, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) on the basis of a 个人数据联合处理协议– 隐私政策: https://www.facebook.com/about/privacy/,尤其是针对网页:https://www.facebook.com/legal/terms/information_about_page_insights_data,选择退出:https://www.facebook.com/settings?tab=ads和http://www.youronlinechoices.com,隐私保护: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active。
– Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – 隐私政策:https://policies.google.com/privacy,选择退出:https://adssettings.google.com/authenticated,隐私保护: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active。
– Instagram(Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA)- 隐私政策/选择退出:http://instagram.com/about/legal/privacy/。
– Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Privacy Policy:https://twitter.com/de/privacy, Opt-Out:https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
– Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – 隐私政策/选择退出:https://about.pinterest.com/de/privacy-policy。
– LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland) – Privacy Policyhttps://www.linkedin.com/legal/privacy-policy, Opt-Out:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield:https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany) – Privacy Policy/ Opt-Out:https://privacy.xing.com/de/datenschutzerklaerung.
– Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) – 隐私政策/选择退出:https://wakelet.com/privacy.html。
– Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Germany) – Privacy Policy/ Opt-Out:https://soundcloud.com/pages/privacy.
整合第三方服务和内容
基于我们的合法权益(即根据 GDPR 第 6 条第 1 款 f 项的规定,对我们的在线产品进行分析、优化和经济运营的利益),我们在我们的在线产品中使用第三方供应商提供的内容或服务。GDPR),我们使用第三方提供商提供的内容或服务,以整合其内容和服务,如视频或字体(以下统一称为 “内容”)。
这始终以该内容的第三方提供商能识别用户的 IP 地址为前提,因为没有 IP 地址,他们就无法向用户的浏览器发送内容。 因此,显示这些内容需要 IP 地址。 我们尽量只使用其各自提供商仅使用 IP 地址传送内容的内容。 第三方供应商也可能出于统计或营销目的使用所谓的像素标签(不可见图形,也称为 “网络信标”)。 像素标签 “可用于分析本网站页面的访问流量等信息。 假名信息也可能存储在用户设备的 Cookie 中,除其他外,可能包含有关浏览器和操作系统的技术信息、引用网站、访问时间和有关使用我们在线服务的其他信息,以及与其他来源的此类信息的链接。
Youtube
我们整合了谷歌公司(Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)”YouTube “平台的视频。 隐私政策:https://www.google.com/policies/privacy/,选择退出:https://adssettings.google.com/authenticated。
谷歌字体
我们整合了提供商 Google LLC(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)的字体(”Google Fonts”)。 隐私政策:https://www.google.com/policies/privacy/,选择退出:https://adssettings.google.com/authenticated。
Google ReCaptcha
我们集成了谷歌公司(Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)提供的识别机器人的功能,例如识别在线表格中的条目(”ReCaptcha”)。 隐私政策:https://www.google.com/policies/privacy/,选择退出:https://adssettings.google.com/authenticated。
谷歌地图
我们整合了提供商 Google LLC(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)的 “谷歌地图 “服务的地图。 处理的数据尤其可能包括用户的 IP 地址和位置数据,但未经用户同意(通常在其移动设备设置框架内),不会收集这些数据。 数据可能在美国处理。 隐私政策:https://www.google.com/policies/privacy/,选择退出:https://adssettings.google.com/authenticated。
使用 Facebook 社交插件
基于我们的合法权益(即根据 GDPR 第 6 条第 1 款 f 项的规定,对我们的在线服务进行分析、优化和经济运营的利益),我们使用社交网络 facebook.com 的社交插件(”插件”),该社交网络由 Facebook Ireland Ltd. 运营。GDPR)社交网络 facebook.com 的社交插件(以下简称 “插件”),该社交网络由 Facebook Ireland Ltd 运营,地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland(以下简称 “Facebook”)。
例如,这可能包括图片、视频或文本等内容,以及用户可在 Facebook 上分享本在线产品内容的按钮。 可在此处查看 Facebook 社交插件的列表和外观:https://developers.facebook.com/docs/plugins/。
Facebook 已通过《隐私保护协议》认证,因此可保证遵守欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)。
当用户访问本在线产品中包含此类插件的功能时,其设备会与 Facebook 服务器建立直接连接。 插件的内容由 Facebook 直接传输到用户的设备上,并整合到在线产品中。 可根据处理过的数据创建用户配置文件。 因此,我们无法影响 Facebook 借助该插件收集数据的范围,因此只能根据我们的知识水平通知用户。
通过集成插件,Facebook 可以接收到用户访问了在线产品相应页面的信息。 如果用户登录了 Facebook,Facebook 就会将访问分配到其 Facebook 账户。 当用户与插件互动时,例如点击 “赞 “按钮或发表评论,相应的信息会直接从您的设备传输到 Facebook 并存储在那里。 如果用户不是 Facebook 会员,Facebook 仍有可能发现并存储其 IP 地址。 据 Facebook 称,在德国只存储匿名 IP 地址。
Facebook 收集数据的目的和范围、对数据的进一步处理和使用,以及保护用户隐私的相关权利和设置选项,请参见 Facebook 的数据保护信息:https://www.facebook.com/about/privacy/。
如果用户是 Facebook 会员,但不希望 Facebook 通过本在线服务收集其数据并将其与存储在 Facebook 上的会员数据联系起来,则必须在使用我们的在线服务之前注销 Facebook 并删除其 cookies。 可在 Facebook 个人资料设置:https://www.facebook.com/settings?tab=ads或通过美国网站http://www.aboutads.info/choices/或欧盟网站http://www.youronlinechoices.com/ 进一步设置和反对将数据用于广告目的。 这些设置与平台无关,即适用于所有设备,如台式电脑或移动设备。
推特
由 Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA 提供的 Twitter 服务的功能和内容可能会集成到我们的在线产品中。例如,这可能包括图片、视频或文本等内容,以及用户可以在 Twitter 中分享该在线产品内容的按钮。
如果用户是 Twitter 平台的会员,Twitter 可以将访问上述内容和功能的权限分配给该平台的用户配置文件。 Twitter 已通过《隐私保护协议》认证,因此可保证遵守欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active)。 隐私政策:https://twitter.com/de/privacy,选择退出:https://twitter.com/personalization。
由 Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA 提供的 Instagram 服务的功能和内容可能会集成到我们的在线产品中。例如,这可能包括图片、视频或文本等内容,以及用户可以在 Instagram 中分享该在线产品内容的按钮。如果用户是 Instagram 平台的会员,Instagram 可以将上述内容和功能的访问权限分配到用户的个人资料中。Instagram 隐私政策: http://instagram.com/about/legal/privacy/。
品趣网
由 Pinterest Inc(地址:635 High Street, Palo Alto, CA, 94301, USA)提供的 Pinterest 服务的功能和内容可能会整合到我们的在线产品中。例如,这可能包括图片、视频或文本等内容,以及用户可以在 Pinterest 中分享该在线产品内容的按钮。如果用户是 Pinterest 平台的会员,Pinterest 可以将上述内容和功能的访问权限分配到用户的个人档案中。Pinterest 的隐私政策: https://about.pinterest.com/de/privacy-policy。
由 LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland 提供的 LinkedIn 服务的功能和内容可能会整合到我们的在线产品中。 例如,这可能包括图片、视频或文本等内容,以及用户可以在 LinkedIn 中分享本在线产品内容的按钮。 如果用户是 LinkedIn 平台的会员,LinkedIn 可以将上述内容和功能的访问权限分配给用户在该平台上的个人资料。 LinkedIn 隐私政策: https://www.linkedin.com/legal/privacy-policy… LinkedIn 已通过《隐私保护协议》认证,因此可以保证遵守欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active)。 隐私政策:https://www.linkedin.com/legal/privacy-policy,选择退出:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
谷歌
由 Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(”Google”)提供的 Google+ 平台的功能和内容可能会被整合到我们的在线产品中。 例如,这可能包括图片、视频或文本等内容,以及用户可以在谷歌内分享该在线产品内容的按钮。 如果用户是 Google+ 平台的成员,Google 可以将上述内容和功能的访问权限分配到该平台的用户配置文件中。
谷歌通过了《隐私保护协议》的认证,因此可以保证遵守欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。 有关谷歌使用数据、设置和反对选项的更多信息,请参阅谷歌隐私政策(https://policies.google.com/technologies/ads)和谷歌广告显示设置(https://adssettings.google.com/authenticated)。
日历
您可以在我的网站上预约。 我使用在线日历 “Calendly “来申请和选择预约。 “Calendly” 是 Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, United States 的要约。
如果您点击相应的预订按钮,就会自动连接到我的 Calendly 预约账户。 选择预约、确认预约并输入您的详细联系信息和请求后,您将收到 Calendly 发送的确认预约电子邮件。
我将保存您在 Calendly 表格中填写的详细信息,包括您在表格中提供的数据,用于处理询问和后续问题。 在您要求我们删除数据、撤销您对数据存储的同意或数据存储目的不再适用(如已完成预约)之前,我一直保留这些数据。 强制性法律规定–特别是保留期限–不受影响。
我还与 Calendly 签订了 “数据处理附录”。 在此合同中,Calendly 承诺保护我的用户数据,并根据其数据保护规定以我的名义处理这些数据,特别是不将这些数据转给第三方。 有关 Calendly 和 Calendly 数据保护的更多信息,请访问:https://calendly.com/pages/privacy。