数据保护

隐私政策

简介


通过以下数据保护声明,我们希望告知您我们处理的您的个人数据(以下也称为 "数据")的类型、目的和程度。本数据保护声明适用于我们进行的所有个人数据处理,包括作为我们服务提供的一部分,特别是在我们的网站、移动应用程序和外部在线存在,如我们的社交媒体概况(以下统称为 "在线提供")。

 

使用的术语没有性别区分。

 

状态:2022年12月23日


目录


  • 简介
  • 负责任的
  • 处理过程概述
  • 相关法律依据
  • 安全措施
  • 个人数据的传输
  • 在第三国的数据处理
  • 数据删除
  • 饼干的使用
  • 商业服务
  • 提供在线报价和网络托管
  • 联系和查询管理
  • 网络分析、监控和优化
  • 在社会网络(社会媒体)中的存在
  • 插件和嵌入式功能和内容
  • 隐私政策的修订和更新
  • 数据主体的权利
  • 术语的定义


负责任的 


乌尔特-维奥拉-伯特尔 (Urte Viola Bötel)

Hinter der Kirche 12

38312 Börßum

电子邮件地址:info@lil-design.info

版本说明


处理过程概述


以下概述了所处理的数据类型和处理目的,并提到了数据主体。


处理的数据类型


  • 库存数据。
  • 付款细节。
  • 位置数据。
  • 联系方式。
  • 内容数据。
  • 合同数据。
  • 使用数据。
  • 元/通信数据。
  • 事件数据(Facebook)。


有关人员的类别


  • 客户。
  • 有关各方。
  • 交流伙伴。
  • 用户。
  • 商业和合同伙伴。

 

处理的目的


  • 提供合同服务和客户服务。
  • 联系请求和沟通。
  • 安全措施。
  • 覆盖面测量。
  • 追踪。
  • 办公室和组织程序。
  • 管理和回应查询。
  • 反馈。
  • 营销。
  • 具有用户相关信息的配置文件。
  • 提供我们的在线服务和用户友好性。
  • 信息技术基础设施。


相关法律依据


下面您将看到我们处理个人数据所依据的GDPR的法律基础概述。请注意,除了GDPR的规定外,您或我们的居住国或居住地的国家数据保护法规可能适用。如果在个别情况下有更具体的法律依据,我们会在数据保护声明中告知您。


  • 同意 (Art. 6 para. 1 sent. 1 lit. a) DSGVO) - 数据主体已同意为特定目的处理与他/她有关的个人数据。
  • 合同的履行和合同前的查询(第6条第1款第1项b)DSGVO)--为履行数据主体为一方当事人的合同或为履行应数据主体要求采取的合同前措施,处理是必要的。
  • 法律义务 (Art. 6 para. 1 p. 1 lit. c) DSGVO) - 为履行控制人所承担的法律义务,处理是必要的。
  • 合法利益(第6条第1款第1项f)DSGVO)--为保护控制人或第三方的合法利益,处理是必要的,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。

 

 

除了《通用数据保护条例》的数据保护规定外,德国还适用于国家的数据保护规定。其中特别包括《防止数据处理中滥用个人数据法》(联邦数据保护法 - BDSG)。特别是,BDSG包含了关于知情权、删除权、反对权、特殊类别个人数据的处理、为其他目的的处理以及在个别情况下的传输和自动决策(包括剖析)的特别规定。此外,它还规范了以雇佣关系为目的的数据处理(BDSG第26条),特别是关于雇佣关系的建立、实施或终止以及雇员的同意等方面。此外,各个联邦州的数据保护法可能适用。


安全措施


我们采取适当的技术和组织措施,以确保根据法律要求提供与风险相适应的保护水平,同时考虑到技术水平、实施成本和处理的性质、范围、情况和目的,以及发生的不同概率和对自然人的权利和自由的威胁程度。

 

这些措施尤其包括通过控制对数据的物理和电子访问,以及访问、进入、披露、保证数据的可用性和分离来确保数据的保密性、完整性和可用性。我们还制定了程序,以确保行使数据主体的权利、删除数据和对数据妥协的回应。此外,我们在开发或选择符合数据保护原则的硬件、软件和程序时,已经通过技术设计和有利于数据保护的默认设置,考虑到了对个人数据的保护。


TLS加密(https)。为了保护您通过我们的在线报价传输的数据,我们使用TLS加密。你可以通过浏览器地址栏中的前缀https:// 来识别这种加密连接。


个人数据的传输


在我们处理个人数据的过程中,这些数据可能被转移或披露给其他机构、公司、法律上独立的组织单位或个人。这些数据的接收者可能包括,例如,受委托执行信息技术任务的服务提供商或整合到网站的服务和内容的提供商。在这种情况下,我们遵守法律规定,特别是与您的数据接收者签订相应的合同或协议,以保护您的数据。


在第三国的数据处理


如果我们在第三国(即欧盟(EU)、欧洲经济区(EEA)之外)处理数据,或在使用第三方服务或向其他人、机构或公司披露或转移数据的情况下进行处理,这将只按照法定要求进行。


根据明确的同意或合同或法律规定的转移,我们只在具有公认的数据保护水平的第三国处理数据,通过欧盟委员会所谓的标准保护条款,在存在认证或具有约束力的内部数据保护法规的情况下,承担合同义务(DSGVO第44至49条,欧盟委员会的信息页面)。


数据删除


一旦他们允许处理的同意被撤销或其他许可不再适用(例如,如果处理该数据的目的不再适用或该目的不需要),我们将根据法律要求删除所处理的数据。如果因为其他和法律允许的目的需要这些数据而没有删除,那么对这些数据的处理就仅限于这些目的。即数据被封锁,不为其他目的处理。例如,这适用于因商业或税收法律的原因而必须保留的数据,或为主张、行使或捍卫法律要求或保护另一个自然人或法人的权利而必须储存的数据。

 

我们的隐私声明还可能包含关于保留和删除数据的进一步信息,这些信息将优先用于各自的处理操作。


饼干的使用


Cookies是小的文本文件或其他记忆笔记,在终端设备上存储信息并从终端设备上读取信息。例如,保存用户账户的登录状态、电子商店中购物篮的内容、调用的内容或在线报价中使用的功能。Cookies也可用于各种目的,例如,用于在线服务的功能、安全和舒适度,以及创建访客流量分析。


同意的通知。我们根据法律规定使用cookies。因此,我们事先征得用户的同意,除非法律不要求这样做。特别是,如果为了向用户提供其明确要求的电信媒体服务(即我们的在线服务),绝对需要存储和读取信息,即包括cookies,则不需要征得同意。可撤销的同意书已清楚地传达给用户,并包含有关各自的cookie使用的信息。


数据保护法下的法律依据说明:根据数据保护法,我们借助cookies处理用户的个人数据的法律依据取决于我们是否征求用户的同意。如果用户同意,处理其数据的法律依据是他们声明的同意。否则,使用cookies处理的数据是基于我们的合法利益(例如,在我们的在线产品的商业运作和改善其可用性),或者,如果这是在履行我们的合同义务的情况下进行的,如果使用cookies是履行我们的合同义务所必需的。我们在本数据保护声明中解释了我们处理cookies的目的,或作为我们同意和处理程序的一部分。


存储期限:关于存储期限,有以下几种类型的cookies可以区分。

  • 临时cookies(也称:会话cookies)。临时cookies最迟在用户离开在线报价并关闭其终端设备(如浏览器或移动应用程序)后被删除。
  • 永久cookies:即使在终端设备关闭后,永久cookies仍会被保存。例如,登录状态可以被保存,或者当用户再次访问网站时可以直接显示首选内容。同样,借助cookies收集的用户数据也可用于衡量覆盖率。除非我们向用户提供关于cookies的类型和存储时间的明确信息(例如在获得同意时),否则用户应假定cookies是永久性的,可以存储两年之久。

关于撤销和反对(选择退出)的一般信息。用户可以在任何时候撤销他们所给予的同意,也可以根据DSGVO第21条的法律要求提出反对处理。用户也可以通过浏览器的设置声明他们的反对,例如停用cookies的使用(尽管这也可能限制我们在线服务的功能)。也可以通过网站https://optout.aboutads.info https://www.youronlinechoices.com/,声明反对为在线营销目的使用cookies。


关于处理业务、程序和服务的进一步指导。

  • 在同意的基础上处理饼干数据。我们使用一个cookie同意管理程序,在这个程序中,用户对使用cookie的同意,或对cookie同意管理程序中提到的处理和提供者的同意,可以由用户获得和管理并撤销。储存同意声明的目的是为了不必重复请求,并能够根据法律义务证明同意。存储可以发生在服务器端和/或在一个cookie(所谓的opt-in cookie或在类似技术的帮助下),以便能够将同意分配给用户或他们的设备。在不违反关于饼干管理服务提供者的个别信息的前提下,以下信息适用。同意书的存储时间可长达两年。一个假名的用户标识符被创建并与同意的时间、同意范围的信息(例如哪类cookies和/或服务提供商)以及使用的浏览器、系统和终端设备一起存储。


商业服务


我们在合同和可比法律关系以及相关措施的背景下,以及在与合同伙伴(或合同前)沟通的背景下,处理我们的合同伙伴和商业伙伴的数据,例如客户和有关各方(统称为 "合同伙伴"),例如回答查询。


我们处理这些数据是为了履行我们的合同义务。这些内容尤其包括提供约定服务的义务、任何更新义务以及在保证和其他服务中断情况下的补救措施。此外,我们处理这些数据是为了保障我们的权利和与这些义务相关的行政任务以及公司组织。此外,我们处理这些数据的依据是我们在适当和业务管理方面的合法利益,以及保护我们的合同伙伴和我们的业务运作不被滥用、危及他们的数据、秘密、信息和权利的安全措施(例如,为参与电信、运输和其他辅助服务,以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关)。在适用法律的框架内,我们只在为上述目的或履行法律义务所需的范围内向第三方披露合同伙伴的数据。在本数据保护声明的框架内,合同伙伴将被告知进一步的处理形式,例如用于营销目的。


我们在收集数据之前或在收集数据的过程中,例如在在线表格中,通过特殊的标记(如颜色)或符号(如星号或类似符号),或当面告知合同伙伴上述目的所需的数据。


我们在法定保证和类似义务到期后,即原则上在4年后删除数据,除非数据存储在客户账户中,例如,由于法律存档原因必须保留的数据。税法规定的相关文件以及商业账簿、存货、期初余额、年度财务报表、理解这些文件所需的工作指示以及其他组织文件和会计凭证的法定保留期为10年,收到的商业和商务信函以及发送的商业和商务信函的复制品的保留期为6年。该期限应从该日历年末开始,在该日历年中,最后一次在账簿、库存、期初资产负债表、年度账目或管理报告中进行记录,收到或发送商业或商务信函或创建会计文件,此外,还进行了记录或创建了其他文件。


只要我们使用第三方供应商或平台来提供我们的服务,相应的第三方供应商或平台的条款和条件以及数据保护声明适用于用户和供应商之间的关系。


  • 处理的数据类型:库存数据(如姓名、地址);付款数据(如银行详情、发票、付款历史);联系数据(如电子邮件、电话号码);合同数据(如合同主题、期限、客户类别);使用数据(如访问的网站、对内容的兴趣、访问时间);元/通信数据(如设备信息、IP地址)。
  • 受影响的人。客户;相关方;商业和合同伙伴。
  • 处理的目的:提供合同服务和客户服务;安全措施;联系请求和沟通;办公和组织程序;管理和回应请求。
  • 法律依据:合同履行和合同前询问(《德国电信法》第6条第1款第1项b目);法律义务(《德国电信法》第6条第1款第1项c目);合法权益(《德国电信法》第6条第1款第1项f目)。


关于处理业务、程序和服务的进一步指导。

  • 商店和电子商务:我们处理客户的数据,以使他们能够选择、购买或订购选定的产品、商品和相关服务,以及他们的付款和交付或执行。如果执行订单需要,我们会使用服务提供商,特别是邮政、货代和运输公司,为我们的客户进行交付或执行。为了处理支付交易,我们使用银行和支付服务提供商的服务。所需的信息是在订单或类似的购买过程中确定的,包括交付或提供和结算所需的信息以及联系信息,以便能够与您联系;法律依据:合同的履行和合同前的询问(《德国刑法》第6条第1款第1项b)。


提供在线报价和网络托管


我们处理用户的数据,是为了向他们提供我们的在线服务。为此,我们处理用户的IP地址,这对于将我们在线服务的内容和功能传输给用户的浏览器或终端设备是必要的。


  • 处理的数据类型。使用数据(如访问的网站、对内容的兴趣、访问时间);元/通信数据(如设备信息、IP地址)。
  • 数据主体。用户(如网站访问者、在线服务的用户)。
  • 处理的目的:提供我们的在线服务和用户友好性;信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运行和提供);安保措施。
  • 法律依据:合法权益(第6条第1款第1项f)DSGVO)。


关于处理业务、程序和服务的进一步指导。


  • 在租用的存储空间上提供在线服务:为了提供我们的在线服务,我们使用我们租用的存储空间、计算能力和软件,或以其他方式从相应的服务器供应商(也称为 "虚拟主机")处获得;法律依据:合法利益(《德国电信法》第6条第1款第1项f))。
  • 访问数据和日志文件的收集:对我们在线服务的访问以所谓 "服务器日志文件 "的形式进行记录。服务器日志文件可能包括访问的网页和文件的地址和名称、访问的日期和时间、传输的数据量、成功访问的通知、浏览器类型和版本、用户的操作系统、推荐者URL(先前访问的页面)以及作为一项规则,IP地址和请求提供者。服务器日志文件一方面可用于安全目的,如避免服务器超载(特别是在滥用攻击的情况下,即所谓的DDoS攻击),另一方面可确保服务器的利用率及其稳定性;法律依据:合法利益(《德国电信法》第6条第1款第1项f);删除数据。日志文件信息最多保存30天,然后删除或匿名化。为了取证而需要进一步保存的数据,在相关事件最终澄清之前,可以免于删除。


联系和查询管理


当与我们联系时(如通过联系表、电子邮件、电话或社交媒体),以及在现有的用户和业务关系的背景下,询问者的信息被处理,只要这是回答联系询问和任何要求的措施所必需的。


  • 处理的数据类型:联系数据(如电子邮件、电话号码);内容数据(如在线表格的条目);使用数据(如访问的网站、对内容的兴趣、访问时间);元/通信数据(如设备信息、IP地址)。
  • 受影响的人。交流伙伴。
  • 处理的目的:联系请求和沟通;管理和回应请求;反馈(例如,通过在线表格收集反馈);提供我们的在线服务和用户体验。
  • 法律依据:合法权益(《德国电信法》第6条第1款第1项f目);合同履行和合同前查询(《德国电信法》第6条第1款第1项b目)。


关于处理业务、程序和服务的进一步指导。


  • 联系表格。如果用户通过我们的联系表格、电子邮件或其他通信渠道与我们联系,我们会处理在这种情况下传达给我们的数据,以处理所传达的请求;法律依据:合同履行和合同前的查询(《德国刑法》第6条第1款第1项b),合法利益(《德国刑法》第6条第1款第1项f)。


网络分析、监控和优化


网络分析(也称为 "覆盖率测量")用于评估我们在线服务的访客流量,可能包括访客的行为、兴趣或人口统计信息,如年龄或性别,作为假名值。借助于覆盖率分析,我们可以,例如,认识到在什么时候我们的在线服务或其功能或内容最经常被使用或邀请重新使用。同样地,我们可以了解哪些方面需要优化。


除网络分析外,我们还可能使用测试程序,例如,测试和优化我们的在线产品或其组成部分的不同版本。


除非下文另有说明,否则可以为这些目的创建配置文件,即为一个使用过程总结的数据,信息可以存储在浏览器或终端设备中并从中读取。收集的信息尤其包括所访问的网站和所使用的元素,以及技术信息,如所使用的浏览器、所使用的计算机系统和使用时间的信息。如果用户同意我们或我们使用的服务的供应商收集他们的位置数据,位置数据也可能被处理。


用户的IP地址也会被存储。然而,我们使用IP屏蔽程序(即通过缩短IP地址进行假名化)来保护用户。一般来说,在网络分析、A/B测试和优化的背景下,没有明确的用户数据(如电子邮件地址或姓名)被存储,而是假名。这意味着我们以及所使用的软件供应商不知道用户的实际身份,而只知道为了各自的程序而存储在他们档案中的信息。


  • 处理的数据类型。使用数据(如访问的网站、对内容的兴趣、访问时间);元/通信数据(如设备信息、IP地址)。
  • 数据主体。用户(如网站访问者、在线服务的用户)。
  • 处理的目的:目标测量(如访问统计,识别回访者);利用用户相关信息进行分析(创建用户档案);跟踪(如兴趣/行为相关分析,使用cookies);提供我们的在线服务和用户友好度。
  • 安全措施。IP屏蔽(IP地址的假名化)。
  • 法律依据:同意(Art. 6 para. 1 p. 1 lit. a) DSGVO)。


关于处理业务、程序和服务的进一步指导。


谷歌分析:网络分析、范围测量和用户流量测量;服务提供商。Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据:同意(Art. 6 para. 1 p. 1 lit. a) DSGVO);网站:https://marketingplatform.google.com/intl/de/about/analytics/;隐私政策:https://policies.google.com/privacy;订单处理协议:https://business.safety.google/adsprocessorterms;标准合同条款(保证在第三国处理的数据保护水平):https://business.safety.google/adsprocessorterms;退出选项。选择退出插件:https://tools.google.com/dlpage/gaoptout?hl=de,广告显示的设置:https://adssettings.google.com/authenticated;更多信息:https://privacy.google.com/businesses/adsservices(处理的类型以及处理的数据)。


在社会网络(社会媒体)中的存在


我们在社交网络中保持在线存在,并在这种情况下处理用户数据,以便与活跃在那里的用户进行交流或提供关于我们的信息。


我们想指出的是,用户数据可能会在欧盟以外的地方被处理。这可能会给用户带来风险,因为例如,执行用户的权利可能更加困难。


此外,社交网络内的用户数据通常被处理用于市场研究和广告目的。例如,可以根据用户的使用行为和由此产生的兴趣创建使用档案。这些使用情况又可以被用来,例如,在网络内外投放可能符合用户兴趣的广告。为了这些目的,cookies通常存储在用户的计算机上,其中存储了用户的使用行为和兴趣。此外,独立于用户使用的设备的数据也可能被存储在使用档案中(特别是如果用户是各自平台的成员并登录了这些平台)。


关于各自的处理形式和反对(退出)的选择的详细介绍,我们参考各网络运营商提供的数据保护声明和信息。


在要求提供信息和主张数据主体权利的情况下,我们还想指出,可以向提供者最有效地主张这些权利。只有供应商可以接触到用户的数据,并可以采取适当的措施和直接提供信息。如果你仍然需要帮助,你可以联系我们。


  • 处理的数据类型:联系数据(如电子邮件、电话号码);内容数据(如在线表格的条目);使用数据(如访问的网站、对内容的兴趣、访问时间);元/通信数据(如设备信息、IP地址)。
  • 数据主体。用户(如网站访问者、在线服务的用户)。
  • 处理的目的:联系请求和沟通;反馈(例如通过在线表格收集反馈);营销。
  • 法律依据:合法权益(第6条第1款第1项f)DSGVO)。


关于处理业务、程序和服务的进一步指导。


  • Instagram: 社交网络; 服务提供者。Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; 法律依据:合法权益(Art. 6 para. 1 p. 1 lit. f) DSGVO); 网站:https://www.instagram.com; 隐私政策:https://instagram.com/about/legal/privacy
  • 脸书页面。Facebook社交网络内的个人资料 - 我们与Meta Platforms Ireland Limited共同负责收集(但不是进一步处理)来自我们Facebook页面(称为 "粉丝页")访问者的数据。这些数据包括关于用户查看或互动的内容类型或他们采取的行动的信息(见Facebook数据政策中的 "您和他人所做和提供的事情":https://www.facebook.com/policy),以及关于用户使用的设备的信息(例如IP地址、操作系统、浏览器类型、语言设置、cookie数据;见Facebook数据政策中的 "设备信息":https://www.facebook.com/policy)。正如Facebook数据政策中 "我们如何使用这些信息?"所解释的那样,Facebook还收集和使用信息,向页面运营商提供分析服务,称为 "页面洞察",以使他们深入了解人们如何与他们的页面以及与之相关的内容互动。我们与Facebook达成了一项特别协议("页面洞察信息",https://www.facebook.com/legal/terms/page_controller_addendum),其中特别规定了Facebook必须遵守哪些安全措施,并且Facebook同意履行数据主体的权利(即用户可以,例如,直接向Facebook发送信息或删除请求)。用户的权利(特别是信息、删除、反对和向主管监督机构投诉)不受与Facebook的协议限制。进一步的信息可以在 "关于页面洞察力的信息"(https://www.facebook.com/legal/terms/information_about_page_insights_data)中找到;服务提供者。Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; 法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO);网站:https://www.facebook.com;隐私政策:https://www.facebook.com/about/privacy;标准合同条款(确保在第三国处理数据的保护水平):https://www.facebook.com/legal/EU_data_transfer_addendum;进一步信息。分担责任协议:https://www.facebook.com/legal/terms/information_about_page_insights_data。共同责任仅限于由Meta Platforms Ireland Limited(一家位于欧盟的公司)收集并将数据转移给该公司。数据的进一步处理完全由Meta Platforms爱尔兰有限公司负责,特别是涉及将数据转移到美国的母公司Meta Platforms公司(根据Meta Platforms爱尔兰有限公司和Meta Platforms公司之间缔结的标准合同条款)。
  • Pinterest: 社交网络; 服务提供者。Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ireland; 法律依据: 合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO); 网站: https://www.pinterest.com; 隐私政策: https://about.pinterest.com/de/privacy-policy; 进一步信息:Pinterest数据共享附件(附件A):https://business.pinterest.com/de/pinterest-advertising-services-agreement/


插件和嵌入式功能和内容


我们将功能和内容元素整合到我们的在线产品中,这些元素是从其各自供应商(以下简称 "第三方供应商")的服务器上获得的。这些内容可以是,例如,图形、视频或城市地图(以下统一称为 "内容")。


整合总是要求这些内容的第三方供应商处理用户的IP地址,因为没有IP地址,他们就无法将内容发送到用户的浏览器。因此,显示该内容或功能时需要IP地址。我们努力只使用其各自的供应商只使用IP地址来提供内容的内容。第三方供应商也可能使用所谓的像素标签(看不见的图形,也称为 "网络信标")用于统计或营销目的。像素标签 "可用于分析本网站页面上的访客流量等信息。这些假名信息也可能被储存在用户设备的cookies中,并可能包含关于浏览器和操作系统的技术信息、参考网站、访问时间和其他关于使用我们在线产品的信息,以及与其他来源的此类信息相联系。


  • 处理的数据类型。使用数据(如访问的网站、对内容的兴趣、访问时间);元/通信数据(如设备信息、IP地址);库存数据(如姓名、地址);联系数据(如电子邮件、电话号码);内容数据(如在线表格的条目)。(例如,在线表格中的条目);位置数据(关于设备或人的地理位置的信息);事件数据(Facebook)("事件数据 "是可以由我们通过Facebook像素(通过应用程序或其他方式)传输给Facebook的数据,并与个人或其行动有关;该数据包括,例如,访问网站的信息,访问网站的数量信息等)。处理活动数据的目的是为内容和广告信息创建目标群体(自定义受众);活动数据不包括实际内容(如书面评论),没有登录信息和联系信息(即没有姓名、电子邮件地址和电话号码)。事件数据在最多两年后被Facebook删除,由其形成的目标群体随着我们Facebook账户的删除而被删除)。
  • 数据主体。用户(如网站访问者、在线服务的用户)。
  • 处理的目的:提供我们的在线服务和用户友好度。
  • 法律依据:合法利益(《德国电信法》第6条第1款第1项f目);同意(《德国电信法》第6条第1款第1项a目)。


关于处理业务、程序和服务的进一步指导。


  • Facebook的插件和内容。Facebook社交插件和内容 - 这可能包括,例如,图片、视频或文本等内容,以及允许用户在Facebook内分享本在线产品内容的按钮。Facebook社交插件的列表和外观可以在这里查看:https://developers.facebook.com/docs/plugins/ - 我们与Meta Platforms Ireland Limited共同负责收集或接收与任何传输有关的 "事件数据"(但不是进一步处理),这些数据由Facebook通过在我们网站上运行的Facebook社交插件(和内容嵌入功能)收集或接收,目的是:a)显示与用户感知的兴趣相关的内容和促销信息;b)向我们网站的用户传递商业和交易信息(例如,通过Facebook社交插件锁定用户)。(c) 改善广告投放和个性化的功能和内容(例如,改善识别哪些内容或广告信息可能与用户的兴趣有关)。我们与Facebook达成了一项具体的协议("控制器附录",https://www.facebook.com/legal/controller_addendum),其中特别规定了Facebook必须遵守哪些安全措施(https://www.facebook.com/legal/terms/data_security_terms),并且Facebook同意履行数据主体的权利(即用户可以,例如,直接向Facebook提出信息或删除请求)。注意:当Facebook向我们提供指标、分析和报告时(这些指标、分析和报告是汇总的,即没有收到个人用户的详细资料,对我们来说是匿名的),这种处理不是在共同责任下进行的,而是在委托处理协议的基础上进行的("数据处理条款",https://www.facebook.com/legal/terms/dataprocessing)。数据安全条款和条件"(https://www.facebook.com/legal/terms/data_security_terms),对于在美国的处理,则以标准合同条款("Facebook-EU数据传输附录",https://www.facebook.com/legal/EU_data_transfer_addendum)为基础。用户的权利(特别是信息、删除、反对和向主管监督机构投诉),不受与Facebook的协议限制;服务提供商。Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland;法律依据:同意(Art. 6 para. 1 p. 1 lit. a) DSGVO);网站:https://www.facebook.com;隐私政策:https://www.facebook.com/about/privacy
  • 谷歌字体(从谷歌服务器获得)。获得字体(和符号)的目的是为了在技术上安全、免于维护和有效地使用字体和符号,涉及到最新和加载时间、它们的统一展示和考虑许可法下可能的限制。字体的提供者被告知用户的IP地址,以便在用户的浏览器中提供这些字体。此外,还传送技术数据(语言设置、屏幕分辨率、操作系统、使用的硬件),这些数据是根据使用的设备和技术环境提供字体所必需的。这些数据可能会在美国的字体供应商的服务器上进行处理 - 当访问我们的在线产品时,用户的浏览器会向谷歌字体网络API(即用于检索字体的软件界面)发送他们的浏览器HTTP请求。Google Fonts Web API为用户提供Google Fonts层叠样式表(CSS),然后提供CCS中指定的字体。这些HTTP请求包括:(1)每个用户访问互联网时使用的IP地址;(2)谷歌服务器上请求的URL;以及(3)HTTP标头,包括描述网站访问者的浏览器和操作系统版本的用户代理,以及转介URL(即要显示谷歌字体的网页)。IP地址既不会被记录,也不会储存在谷歌服务器上,也不会被分析。Google Fonts Web API记录了HTTP请求的细节(被请求的URL、用户代理和引用的URL)。对这些数据的访问受到限制和严格控制。请求的URL确定了用户希望加载字体的字体家族。这些数据被记录下来,以便谷歌能够确定某个特定字体系列被请求的频率。使用Google Fonts Web API,用户代理必须与为特定浏览器类型生成的字体相匹配。用户代理被记录下来主要是为了调试的目的,并被用来生成衡量字体家族受欢迎程度的总体使用统计数据。这些汇总的使用统计数据在Google Fonts的分析页面上公布。最后,推荐的URL被记录下来,这样数据就可以用于生产维护,并根据字体请求的数量生成一份关于顶级集成的汇总报告。谷歌表示,它不会使用谷歌字体收集的任何信息来描述终端用户或提供有针对性的广告;服务提供商。Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO); 网站: https://fonts.google.com/; 隐私政策: https://policies.google.com/privacy; 进一步信息: https://developers.google.com/fonts/faq/privacy?hl=de.
  • 谷歌地图。我们整合了谷歌公司的 "谷歌地图 "服务的地图。处理的数据可能包括,特别是IP地址和用户位置数据;服务提供商。Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland; 法律依据: 合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO); 网站: https://mapsplatform.google.com/; 隐私政策: https://policies.google.com/privacy.
  • YouTube视频。视频内容; 服务提供者。Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO); 网站: https://www.youtube.com; 隐私政策: https://policies.google.com/privacy; 选择退出。Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, 显示广告的设置: https://adssettings.google.com/authenticated.


隐私政策的修订和更新


我们要求您定期了解我们的数据保护声明的内容。一旦我们进行的数据处理的变化使我们有必要调整数据保护声明。一旦这些变化需要您的合作行为(如同意)或其他个人通知,我们将尽快通知您。


在本隐私声明中,我们提供了公司和组织的地址和联系方式,请注意,这些地址可能会随着时间的推移而改变,请在与我们联系之前检查这些细节。


数据主体的权利


作为数据主体,您有权根据GDPR享有各种权利,特别是GDPR第15至21条。

  • 反对权:您有权在任何时候以与您的具体情况有关的理由反对根据DSGVO第6(1)(e)或(f)条进行的有关您的个人数据处理;这也适用于基于这些规定的特征分析。如果有关您的个人资料是为直接营销目的而处理的,您有权在任何时候反对为这种营销目的处理有关您的个人资料;这也适用于与这种直接营销有关的特征分析。
  • 撤销同意的权利。你有权在任何时候撤销你已经给予的任何同意。
  • 访问权:你有权要求确认有关数据是否正在被处理,并被告知这些数据,以及根据法律要求获得进一步的信息和数据的副本。
  • 纠正的权利:根据法律规定,你有权要求完成有关你的数据,或纠正有关你的不准确的数据。
  • 删除和限制处理的权利:根据法律规定,您有权要求立即删除与您有关的数据,或者要求依法限制对数据的处理。
  • 数据可移植性的权利:您有权根据法律要求,以结构化、通用和机器可读的格式接收您提供给我们的与您有关的数据,或要求将其转移到另一个控制者。
  • 向监管机构投诉:在不影响任何其他行政或司法补救措施的情况下,如果您认为有关您的个人数据的处理违反了GDPR的要求,您有权向监管机构提出投诉,特别是在您的惯常居住地、工作地点或被指控侵权行为发生地的成员国。


术语的定义


本节为您提供了本隐私政策中使用的术语概述。许多术语取自法律,并首先在GDPR第4条中进行了定义。法律定义具有约束力。而下面的解释则主要是为了帮助你理解它们。这些术语按字母顺序排列。


  • 个人数据:"个人数据 "是指与已识别或可识别的自然人(以下简称 "数据主体")有关的任何信息;可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、识别号码、位置数据、在线识别符(如cookie)等识别符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
  • 具有用户相关信息的配置文件。对 "带有用户相关信息的档案",或简称 "档案 "的处理,包括对个人数据的任何类型的自动处理,包括使用这些个人数据来分析、评估或预测与自然人有关的某些个人方面(根据档案分析的类型,这可能包括有关人口统计、行为和兴趣的不同信息,如与网站及其内容的互动等)(例如对某些内容或产品的兴趣,在网站或位置的点击行为)。Cookies和网络信标经常被用于剖析目的。
  • 覆盖率测量:覆盖率测量(也被称为网络分析)用于评估在线产品的访问者流量,可以包括访问者对某些信息的行为或兴趣,如网站内容。在覆盖率分析的帮助下,网站所有者可以看到,例如,访客在什么时间访问他们的网站,他们对什么内容感兴趣。例如,这使他们能够更好地调整网站的内容,以适应访问者的需求。为了达到分析的目的,假名的cookies和网络信标经常被用来识别回访者,从而获得对在线服务使用的更精确分析。
  • 位置数据:当移动设备(或其他具有位置确定技术要求的设备)连接到无线电小区、无线局域网或类似的技术手段和功能来确定位置时,就会产生位置数据。位置数据用于表明各设备在地球上的可确定的地理位置。例如,位置数据可用于显示地图功能或其他依赖位置的信息。
  • 追踪:当用户的行为可以在多个在线服务中被追踪时,我们就会说到 "追踪"。通常情况下,与所使用的在线服务有关的行为和兴趣信息被储存在cookies或跟踪技术供应商的服务器上(所谓的特征分析)。这些信息然后可以被用来,例如,向用户展示可能符合其兴趣的广告。
  • 控制者:"控制者 "一词是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他机构。
  • 处理:"处理 "是指对个人数据进行的任何操作或一组操作,无论是否通过自动方式。这个术语很宽泛,几乎涵盖了对数据的任何处理,无论是收集、分析、存储、传输还是删除。


Share by: