隐私政策
隐私政策
本隐私政策向你说明在我们的在线服务及相关网站、功能和内容,以及外部在线平台(如我们的社交媒体账号,以下统称"在线服务")中处理个人数据(以下简称"数据")的性质、范围和目的。关于所使用的术语,如"处理"或"控制者",我们参照《通用数据保护条例》(GDPR) 第4条的定义。
控制者
FruityPages
Tentstraat 86
6291BJ Vaals
Netherlands
datemyfootgmail.com
处理的数据类型:
库存数据(如姓名、地址)。
联系数据(如电子邮件、电话号码)。
内容数据(如文本输入、照片、视频)。
使用数据(如访问的网站、对内容的兴趣、访问时间)。
元数据/通信数据(如设备信息、IP地址)。
数据主体类别
在线服务的访问者和用户(以下我们也将数据主体统称为"用户")。
处理目的
提供在线服务及其功能和内容。
回应联系请求并与用户沟通。
安全措施。
受众分析/营销。
使用的定义
"个人数据"是指与已识别或可识别的自然人(以下简称"数据主体")相关的任何信息;可识别的自然人是指可以直接或间接通过标识符(如姓名、身份证号码、位置数据、在线标识符(如cookie))或一个或多个表达该自然人的身体、生理、遗传、心理、经济、文化或社会身份的特征来识别的人。
"处理"是指对个人数据进行的任何操作或一组操作,无论是否通过自动化方式。该术语含义广泛,几乎涵盖了对数据的任何处理。
"控制者"是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共机构、机关或其他主体。
相关法律依据
根据GDPR第13条,我们向你告知我们数据处理的法律依据。如果隐私政策中未提及法律依据,则适用以下规定:获取同意的法律依据是GDPR第6(1)(a)条和第7条,为履行我们的服务和执行合同措施以及回应咨询而进行处理的法律依据是GDPR第6(1)(b)条,为遵守法律义务而进行处理的法律依据是GDPR第6(1)(c)条,为保护合法利益而进行处理的法律依据是GDPR第6(1)(f)条。如果数据主体或其他自然人的重大利益需要处理个人数据,则GDPR第6(1)(d)条作为法律依据。
与数据处理者和第三方的合作
如果在处理过程中我们向其他个人和公司(处理者或第三方)披露数据、向其传输数据或以其他方式授予其数据访问权限,这只会在法律许可的基础上进行(例如,如果向第三方(如支付服务提供商)传输数据是履行合同所必需的),或在你已同意的情况下、法律义务要求的情况下,或基于我们的合法利益(例如,使用代理、网络主机等)的情况下进行。
如果我们基于所谓的"数据处理协议"委托第三方处理数据,则这是基于GDPR第28条进行的。
向第三国传输数据
如果我们在第三国(即欧盟(EU)或欧洲经济区(EEA)以外)处理数据,或者这是在使用第三方服务或向第三方披露或传输数据的情况下发生的,这只会在必要时发生,以履行我们的(预)合同义务、基于你的同意、法律义务或基于我们的合法利益。在法律或合同许可的前提下,我们仅在满足GDPR第44条及以下条款的特殊要求时才在第三国处理或允许处理数据。这意味着处理是基于特殊保证进行的,例如官方认可的与欧盟数据保护水平相当的确定(例如,美国的"Privacy Shield"),或遵守官方认可的特殊合同义务(所谓的"标准合同条款")。
数据主体的权利
你有权根据GDPR第15条要求确认是否正在处理相关数据,并获取有关该数据的信息以及数据的副本。
你有权根据GDPR第16条要求补充或更正与你有关的不准确数据。
根据GDPR第17条,你有权要求立即删除与你有关的数据,或者根据GDPR第18条要求限制数据处理。
你有权根据GDPR第20条获取你提供给我们的数据,并要求将其传输给其他控制者。
此外,根据GDPR第77条,你有权向主管监管机构提出投诉。
撤销权
你有权根据GDPR第7(3)条撤销已授予的同意,并具有未来效力。
反对权
你可以根据GDPR第21条随时反对未来处理与你有关的数据。特别是可以反对为直接营销目的进行的处理。
Cookie及反对直接营销的权利
"Cookie"是存储在用户计算机上的小文件。Cookie中可以存储不同的信息。Cookie主要用于在用户访问在线服务期间或之后存储有关用户(或存储Cookie的设备)的信息。临时Cookie,或"会话Cookie"或"临时Cookie",是在用户离开在线服务并关闭浏览器后被删除的Cookie。例如,这样的Cookie可以存储在线商店中的购物车内容或登录状态。"持久"Cookie是在浏览器关闭后仍然保存的Cookie。例如,当用户几天后再次访问在线服务时,可以在此类Cookie中保存登录状态。同样,此类Cookie可以存储用户的兴趣,这些兴趣用于受众分析或营销目的。"第三方Cookie"是由在线服务运营方以外的提供商提供的Cookie(如果仅是其自己的Cookie,则称为"第一方Cookie")。
我们可能会使用临时和持久Cookie,并在隐私政策中提供相关信息。
如果用户不希望在其计算机上存储Cookie,请在浏览器系统设置中禁用相应选项。已存储的Cookie可以在浏览器的系统设置中删除。排除Cookie可能会导致该在线服务的功能受限。
可以通过美国网站 http://www.aboutads.info/choices/ 或欧盟网站 http://www.youronlinechoices.com/ 对大量服务(特别是跟踪情况下)的在线营销目的的Cookie使用进行一般性反对。此外,可以通过在浏览器设置中禁用Cookie来阻止Cookie的存储。请注意,如果这样做,可能无法使用该在线服务的所有功能。
数据删除
我们处理的数据将根据GDPR第17条和第18条被删除或限制处理。除非本隐私政策中另有明确说明,一旦数据不再需要用于其预定目的且没有法律保留义务阻止删除,我们存储的数据将被删除。如果数据因其他合法目的需要而未被删除,其处理将受到限制。这意味着数据将被封锁,不会用于其他目的。例如,出于商业或税务原因必须保留的数据即属于此类。
根据德国法律要求,数据根据 § 257(1) HGB 保存6年(商业账簿、库存、开业资产负债表、年度财务报表、商业信函、会计凭证等),根据 § 147(1) AO 保存10年(账簿、记录、管理报告、会计凭证、商业和业务信函、与税务相关的文件等)。
根据奥地利法律要求,数据根据 § 132(1) BAO 保存7年(会计凭证、收据/发票、账户、收据、商业文件、收支表等),与房地产相关的保存22年,与向欧盟成员国非企业用户提供的电子服务、电信、广播和电视服务相关的保存10年(使用小型一站式服务(MOSS)的情况)。
商业相关处理
此外,我们还处理
合同数据(如合同标的、期限、客户类别)。
付款数据(如银行信息、付款历史)
来自我们的客户、潜在客户和商业伙伴的数据,用于提供合同服务、服务和客户关怀、营销、广告和市场研究。
托管
我们使用的托管服务用于提供以下服务:基础设施和平台服务、计算能力、存储空间和数据库服务、安全服务和技术维护服务,这些服务我们用于运营此在线服务。
在此,我们或我们的托管提供商根据我们在高效和安全地提供此在线服务方面的合法利益,按照GDPR第6(1)(f)条并结合GDPR第28条(签订数据处理协议),处理此在线服务的客户、潜在客户和访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据。
访问数据和日志文件的收集
我们或我们的托管提供商根据GDPR第6(1)(f)条规定的合法利益,在服务所在服务器被访问时收集数据(所谓的服务器日志文件)。访问数据包括所访问网站的名称、文件、访问日期和时间、传输的数据量、访问成功通知、浏览器类型和版本、用户的操作系统、引用URL(之前访问的页面)、IP地址和请求提供商。
日志文件信息出于安全目的(例如,调查滥用或欺诈活动)最多存储7天,然后删除。需要进一步保存以作为证据的数据不在删除范围内,直到相关事件最终澄清。
合同服务的提供
我们根据GDPR第6(1)(b)条处理库存数据(如用户的姓名和地址以及联系数据)、合同数据(如使用的服务、联系人姓名、付款信息),以履行我们的合同义务并提供我们的服务。在线表格中标记为必填的条目是签订合同所必需的。
在使用我们的在线服务的过程中,我们存储IP地址和相应用户操作的时间。存储基于我们的合法利益以及用户免受滥用和其他未经授权使用的保护。原则上,此数据不会传递给第三方,除非根据GDPR第6(1)(c)条为追求我们的权利所必需或存在法律义务。
我们处理使用数据(如在我们在线服务上访问的网站、对我们产品的兴趣)和内容数据(如联系表格或用户资料中的条目)用于用户资料中的广告目的,以便根据其先前使用的服务向用户展示产品信息等。
数据在法定保证义务和类似义务到期后删除;每三年审查一次数据保留的必要性;在法定存档义务的情况下,在其到期后删除。
注册功能
用户可以选择性地创建用户账户。在注册过程中,所需的必填数据将告知用户。注册期间输入的数据将用于使用该服务。用户可能会通过电子邮件收到与其服务或注册相关的信息,例如服务范围的变更或技术情况。如果用户已终止其用户账户,其数据将在用户账户方面被删除,但受法定保留义务约束。用户有责任在合同结束前终止时备份其数据。
作为使用我们的注册和登录功能以及使用用户账户的一部分,我们存储IP地址和相应用户操作的时间。存储基于我们的合法利益以及用户免受滥用和其他未经授权使用的保护。原则上,此数据不会传递给第三方,除非根据GDPR第6(1)(c)条为追求我们的权利所必需或存在法律义务。IP地址最迟在7天后匿名化或删除。
联系我们
联系我们时(例如通过联系表格、电子邮件、电话或社交媒体),根据GDPR第6(1)(b)条处理用户的详细信息以处理联系请求及其处理。用户信息可能存储在客户关系管理系统("CRM系统")或类似的请求组织中。
如果不再需要,我们将删除这些请求。我们每两年检查一次必要性;此外,适用法定存档义务。
评论和帖子
如果用户留下评论或其他贡献,其IP地址将根据GDPR第6(1)(f)条的合法利益使用7天。这是出于安全考虑,以防有人在评论和贡献中留下非法内容(侮辱、禁止的政治宣传等)。在这种情况下,我们自己可能因评论或帖子而被起诉,因此对作者的身份感兴趣。
通讯
通过以下信息,我们向你告知通讯的内容、注册、发送和统计评估程序,以及你的反对权。订阅我们的通讯即表示你同意接收通讯及所述程序。
通讯内容:我们仅在收件人同意或法律许可的情况下发送包含广告信息的通讯、电子邮件和其他电子通知(以下简称"通讯")。如果通讯的内容在注册时有具体描述,则以该描述为准。否则,我们的通讯包含有关我们的服务和我们的信息。
双重确认和日志记录:注册我们的通讯采用所谓的双重确认程序。注册后,你将收到一封要求确认注册的电子邮件。此确认是必要的,以防止他人使用别人的电子邮件地址注册。通讯注册被记录以便能够根据法律要求证明注册过程。这包括存储注册和确认时间以及IP地址。你在发送服务提供商处存储的数据的更改也会被记录。
注册数据:订阅通讯只需提供你的电子邮件地址。可选地,我们会请你输入你的姓名以便在通讯中进行个人联系。
德国:通讯的发送和相关的绩效衡量基于收件人根据GDPR第6(1)(a)条、第7条并结合 § 7(2)(3) UWG 的同意,或者在不需要同意的情况下,基于我们根据GDPR第6(1)(f)条并结合GDPR第47条和 § 7(3) UWG 的直接营销合法利益。
注册程序的日志记录基于我们根据GDPR第6(1)(f)条的合法利益。我们的利益在于使用一个用户友好且安全的通讯系统,该系统既服务于我们的商业利益,又满足用户的期望,同时也允许我们证明同意。
取消/撤销 - 你可以随时取消接收我们的通讯,即撤销你的同意。你可以在每期通讯的末尾找到取消通讯的链接。我们可能会根据我们的合法利益在删除之前将退订的电子邮件地址存储最多三年,以便能够证明之前给予的同意。此数据的处理仅限于可能的索赔抗辩目的。随时可以提出个人删除请求,前提是同时确认之前存在的同意。
Google Analytics:
我们基于合法利益(即根据GDPR第6(1)(f)条对在线服务的分析、优化和经济运营的兴趣)使用Google Analytics。Google Analytics是Google LLC("Google")提供的网络分析服务。Google使用Cookie。Cookie生成的有关用户使用在线服务的信息通常被传输到美国的Google服务器并存储在那里。
Google已通过Privacy Shield协议认证,该协议保证符合欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。
Google将代表我们使用此信息来评估用户对我们在线服务的使用,编制有关此在线服务内活动的报告,并向我们提供与此在线服务和互联网使用相关的进一步服务。可以从处理的数据中创建匿名用户配置文件。
我们使用启用了IP匿名化的Google Analytics。这意味着用户的IP地址在欧盟成员国或欧洲经济区协议的其他缔约国内被Google缩短。仅在例外情况下才会将完整的IP地址传输到美国的Google服务器并在那里缩短。
用户浏览器传输的IP地址不会与其他Google数据合并。用户可以通过相应调整其浏览器软件来阻止Cookie的存储;用户还可以通过下载和安装以下链接提供的浏览器插件来阻止Google收集Cookie生成的与其使用在线服务相关的数据:http://tools.google.com/dlpage/gaoptout?hl=en。
有关Google数据使用、设置和退出选项的更多信息,请访问Google的网站:https://www.google.com/intl/en/policies/privacy/partners("使用我们合作伙伴的网站或应用时Google的数据使用"),http://www.google.com/policies/technologies/ads("用于广告目的的数据使用"),http://www.google.com/settings/ads("管理Google用于向你展示广告的信息")。
Facebook像素、自定义受众和Facebook转换:
在我们的在线服务中,我们基于分析、优化和经济运营在线服务的合法利益,使用社交网络Facebook的"Facebook像素",该服务由Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA运营,如果你位于欧盟,则由Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland运营。
Facebook已通过Privacy Shield协议认证,该协议保证符合欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)。
借助Facebook像素,Facebook能够将我们在线服务的访问者确定为广告展示的目标群体(所谓的"Facebook广告")。因此,我们使用Facebook像素仅向对我们在线服务表现出兴趣或具有某些特征(例如基于访问的网页确定的对某些主题或产品的兴趣)的Facebook用户展示Facebook广告,我们将这些特征传输给Facebook(所谓的"自定义受众")。借助Facebook像素,我们还旨在确保我们的Facebook广告符合用户的潜在兴趣且不显得烦人。借助Facebook像素,我们还可以通过查看用户在点击Facebook广告后是否被重定向到我们的网站来跟踪Facebook广告的统计和市场研究目的的有效性(所谓的"转换")。
Facebook的数据处理根据Facebook的数据使用政策进行。因此,有关展示Facebook广告的一般信息可以在Facebook的数据使用政策中找到:https://www.facebook.com/policy.php。有关Facebook像素及其功能的具体信息和详情可以在Facebook帮助中心找到:https://www.facebook.com/business/help/651294705016616。
你可以反对Facebook像素的收集以及将你的数据用于展示Facebook广告。要调整在Facebook上向你展示哪些类型的广告,你可以访问Facebook设置的页面并按照基于兴趣的广告设置说明操作:https://www.facebook.com/settings?tab=ads。这些设置是跨平台的,即适用于所有设备,如台式计算机或移动设备。
你还可以通过网络广告倡议的停用页面(http://optout.networkadvertising.org/)以及美国网站(http://www.aboutads.info/choices)或欧洲网站(http://www.youronlinechoices.com/uk/your-ad-choices/)反对将Cookie用于受众衡量和广告目的。
社交媒体上的在线存在:
我们在社交网络和平台中维护在线存在,以与客户、潜在客户和用户沟通并告知他们我们的服务。访问相应的网络和平台时,适用其各自运营商的条款和数据处理政策。
除非我们的隐私政策中另有说明,如果用户在社交网络和平台内与我们通信,例如在我们的在线存在中创建帖子或向我们发送消息,我们将处理用户数据。
第三方服务和内容的集成:
在我们的在线服务中,我们基于合法利益(即根据GDPR第6(1)(f)条对在线服务的分析、优化和经济运营的兴趣)使用第三方内容或服务来整合其内容和服务,如视频或字体(以下统称为"内容")。
这始终假设这些内容的第三方提供商能够感知用户的IP地址,因为没有IP地址就无法将内容发送到他们的浏览器。因此,IP地址对于呈现此内容是必要的。我们尽一切努力只使用其各自提供商仅将IP地址用于内容交付的内容。第三方提供商还可能使用所谓的像素标签(不可见图形,也称为"网络信标")用于统计或营销目的。借助"像素标签",可以评估本网站页面的访问者流量等信息。匿名信息也可能存储在用户设备上的Cookie中,可能包括有关浏览器和操作系统、引用网页、访问时间的技术信息以及有关我们在线服务使用的其他信息,并可能与来自其他来源的此类信息相关联。
YouTube:
我们嵌入来自Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA运营的"YouTube"平台的视频。隐私政策:https://www.google.com/policies/privacy/,退出:https://adssettings.google.com/authenticated。
Google Maps:
我们嵌入来自Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA运营的"Google Maps"服务的地图。隐私政策:https://www.google.com/policies/privacy/,退出:https://adssettings.google.com/authenticated。
Google Fonts:
我们嵌入来自提供商Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA的字体("Google Fonts")。隐私政策:https://www.google.com/policies/privacy/,退出:https://adssettings.google.com/authenticated。
Facebook Social Plugins的使用:
我们基于合法利益(即根据GDPR第6(1)(f)条对在线服务的分析、优化和经济运营的兴趣)使用由Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland运营的社交网络facebook.com的社交插件("插件")。插件可以显示互动元素或内容(如视频、图形或文本贡献),并通过Facebook标志之一(蓝色磁贴上的白色"f"、"Like"字样或"竖起拇指"标志)识别,或标有"Facebook Social Plugin"。Facebook Social Plugins的列表和外观可以在此查看:https://developers.facebook.com/docs/plugins/。
Facebook已通过Privacy Shield协议认证,该协议保证符合欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)。
当用户调用包含此类插件的在线服务功能时,其设备与Facebook服务器建立直接连接。插件的内容直接从Facebook传输到用户的设备并集成到在线服务中。可以从处理的数据中创建用户使用配置文件。因此,我们无法影响Facebook使用此插件收集的数据范围,并据我们所知相应地通知用户。
通过集成插件,Facebook收到用户已访问在线服务相应页面的信息。如果用户已登录Facebook,Facebook可以将访问分配给其Facebook账户。当用户与插件交互时,例如按下"Like"按钮或留下评论,相应信息将直接从其设备传输到Facebook并存储在那里。即使用户不是Facebook会员,Facebook仍有可能获取和存储其IP地址。据Facebook称,在德国仅存储匿名化的IP地址。
Facebook数据收集的目的和范围以及Facebook进一步处理和使用数据,以及为保护隐私而提供的相关权利和设置选项,可以在Facebook的数据保护信息中找到:https://www.facebook.com/about/privacy/。
如果用户是Facebook会员且不希望Facebook通过此在线服务收集有关他们的数据并将其链接到其存储的Facebook会员数据,他们必须在使用我们的在线服务之前退出Facebook并删除其Cookie。进一步的设置和反对将数据用于广告目的可以在Facebook配置文件设置中进行:https://www.facebook.com/settings?tab=ads 或通过美国网站 http://www.aboutads.info/choices/ 或欧盟网站 http://www.youronlinechoices.com/。这些设置是跨平台的,即适用于所有设备,如台式计算机或移动设备。
Twitter:
在我们的在线服务中,集成了由Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA提供的Twitter服务的功能和内容。这可能包括图像、视频或文本等内容,以及用户可以表达对内容、内容作者或我们贡献的喜好的按钮。如果用户是Twitter平台的成员,Twitter可以将上述内容和功能的调用分配给用户在那里的配置文件。Twitter隐私政策:https://twitter.com/de/privacy。Twitter已通过Privacy Shield协议认证,该协议保证符合欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active)。隐私政策:https://twitter.com/de/privacy,退出:https://twitter.com/personalization。
本隐私政策向你说明在我们的在线服务及相关网站、功能和内容,以及外部在线平台(如我们的社交媒体账号,以下统称"在线服务")中处理个人数据(以下简称"数据")的性质、范围和目的。关于所使用的术语,如"处理"或"控制者",我们参照《通用数据保护条例》(GDPR) 第4条的定义。
控制者
FruityPages
Tentstraat 86
6291BJ Vaals
Netherlands
datemyfootgmail.com
处理的数据类型:
库存数据(如姓名、地址)。
联系数据(如电子邮件、电话号码)。
内容数据(如文本输入、照片、视频)。
使用数据(如访问的网站、对内容的兴趣、访问时间)。
元数据/通信数据(如设备信息、IP地址)。
数据主体类别
在线服务的访问者和用户(以下我们也将数据主体统称为"用户")。
处理目的
提供在线服务及其功能和内容。
回应联系请求并与用户沟通。
安全措施。
受众分析/营销。
使用的定义
"个人数据"是指与已识别或可识别的自然人(以下简称"数据主体")相关的任何信息;可识别的自然人是指可以直接或间接通过标识符(如姓名、身份证号码、位置数据、在线标识符(如cookie))或一个或多个表达该自然人的身体、生理、遗传、心理、经济、文化或社会身份的特征来识别的人。
"处理"是指对个人数据进行的任何操作或一组操作,无论是否通过自动化方式。该术语含义广泛,几乎涵盖了对数据的任何处理。
"控制者"是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共机构、机关或其他主体。
相关法律依据
根据GDPR第13条,我们向你告知我们数据处理的法律依据。如果隐私政策中未提及法律依据,则适用以下规定:获取同意的法律依据是GDPR第6(1)(a)条和第7条,为履行我们的服务和执行合同措施以及回应咨询而进行处理的法律依据是GDPR第6(1)(b)条,为遵守法律义务而进行处理的法律依据是GDPR第6(1)(c)条,为保护合法利益而进行处理的法律依据是GDPR第6(1)(f)条。如果数据主体或其他自然人的重大利益需要处理个人数据,则GDPR第6(1)(d)条作为法律依据。
与数据处理者和第三方的合作
如果在处理过程中我们向其他个人和公司(处理者或第三方)披露数据、向其传输数据或以其他方式授予其数据访问权限,这只会在法律许可的基础上进行(例如,如果向第三方(如支付服务提供商)传输数据是履行合同所必需的),或在你已同意的情况下、法律义务要求的情况下,或基于我们的合法利益(例如,使用代理、网络主机等)的情况下进行。
如果我们基于所谓的"数据处理协议"委托第三方处理数据,则这是基于GDPR第28条进行的。
向第三国传输数据
如果我们在第三国(即欧盟(EU)或欧洲经济区(EEA)以外)处理数据,或者这是在使用第三方服务或向第三方披露或传输数据的情况下发生的,这只会在必要时发生,以履行我们的(预)合同义务、基于你的同意、法律义务或基于我们的合法利益。在法律或合同许可的前提下,我们仅在满足GDPR第44条及以下条款的特殊要求时才在第三国处理或允许处理数据。这意味着处理是基于特殊保证进行的,例如官方认可的与欧盟数据保护水平相当的确定(例如,美国的"Privacy Shield"),或遵守官方认可的特殊合同义务(所谓的"标准合同条款")。
数据主体的权利
你有权根据GDPR第15条要求确认是否正在处理相关数据,并获取有关该数据的信息以及数据的副本。
你有权根据GDPR第16条要求补充或更正与你有关的不准确数据。
根据GDPR第17条,你有权要求立即删除与你有关的数据,或者根据GDPR第18条要求限制数据处理。
你有权根据GDPR第20条获取你提供给我们的数据,并要求将其传输给其他控制者。
此外,根据GDPR第77条,你有权向主管监管机构提出投诉。
撤销权
你有权根据GDPR第7(3)条撤销已授予的同意,并具有未来效力。
反对权
你可以根据GDPR第21条随时反对未来处理与你有关的数据。特别是可以反对为直接营销目的进行的处理。
Cookie及反对直接营销的权利
"Cookie"是存储在用户计算机上的小文件。Cookie中可以存储不同的信息。Cookie主要用于在用户访问在线服务期间或之后存储有关用户(或存储Cookie的设备)的信息。临时Cookie,或"会话Cookie"或"临时Cookie",是在用户离开在线服务并关闭浏览器后被删除的Cookie。例如,这样的Cookie可以存储在线商店中的购物车内容或登录状态。"持久"Cookie是在浏览器关闭后仍然保存的Cookie。例如,当用户几天后再次访问在线服务时,可以在此类Cookie中保存登录状态。同样,此类Cookie可以存储用户的兴趣,这些兴趣用于受众分析或营销目的。"第三方Cookie"是由在线服务运营方以外的提供商提供的Cookie(如果仅是其自己的Cookie,则称为"第一方Cookie")。
我们可能会使用临时和持久Cookie,并在隐私政策中提供相关信息。
如果用户不希望在其计算机上存储Cookie,请在浏览器系统设置中禁用相应选项。已存储的Cookie可以在浏览器的系统设置中删除。排除Cookie可能会导致该在线服务的功能受限。
可以通过美国网站 http://www.aboutads.info/choices/ 或欧盟网站 http://www.youronlinechoices.com/ 对大量服务(特别是跟踪情况下)的在线营销目的的Cookie使用进行一般性反对。此外,可以通过在浏览器设置中禁用Cookie来阻止Cookie的存储。请注意,如果这样做,可能无法使用该在线服务的所有功能。
数据删除
我们处理的数据将根据GDPR第17条和第18条被删除或限制处理。除非本隐私政策中另有明确说明,一旦数据不再需要用于其预定目的且没有法律保留义务阻止删除,我们存储的数据将被删除。如果数据因其他合法目的需要而未被删除,其处理将受到限制。这意味着数据将被封锁,不会用于其他目的。例如,出于商业或税务原因必须保留的数据即属于此类。
根据德国法律要求,数据根据 § 257(1) HGB 保存6年(商业账簿、库存、开业资产负债表、年度财务报表、商业信函、会计凭证等),根据 § 147(1) AO 保存10年(账簿、记录、管理报告、会计凭证、商业和业务信函、与税务相关的文件等)。
根据奥地利法律要求,数据根据 § 132(1) BAO 保存7年(会计凭证、收据/发票、账户、收据、商业文件、收支表等),与房地产相关的保存22年,与向欧盟成员国非企业用户提供的电子服务、电信、广播和电视服务相关的保存10年(使用小型一站式服务(MOSS)的情况)。
商业相关处理
此外,我们还处理
合同数据(如合同标的、期限、客户类别)。
付款数据(如银行信息、付款历史)
来自我们的客户、潜在客户和商业伙伴的数据,用于提供合同服务、服务和客户关怀、营销、广告和市场研究。
托管
我们使用的托管服务用于提供以下服务:基础设施和平台服务、计算能力、存储空间和数据库服务、安全服务和技术维护服务,这些服务我们用于运营此在线服务。
在此,我们或我们的托管提供商根据我们在高效和安全地提供此在线服务方面的合法利益,按照GDPR第6(1)(f)条并结合GDPR第28条(签订数据处理协议),处理此在线服务的客户、潜在客户和访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据。
访问数据和日志文件的收集
我们或我们的托管提供商根据GDPR第6(1)(f)条规定的合法利益,在服务所在服务器被访问时收集数据(所谓的服务器日志文件)。访问数据包括所访问网站的名称、文件、访问日期和时间、传输的数据量、访问成功通知、浏览器类型和版本、用户的操作系统、引用URL(之前访问的页面)、IP地址和请求提供商。
日志文件信息出于安全目的(例如,调查滥用或欺诈活动)最多存储7天,然后删除。需要进一步保存以作为证据的数据不在删除范围内,直到相关事件最终澄清。
合同服务的提供
我们根据GDPR第6(1)(b)条处理库存数据(如用户的姓名和地址以及联系数据)、合同数据(如使用的服务、联系人姓名、付款信息),以履行我们的合同义务并提供我们的服务。在线表格中标记为必填的条目是签订合同所必需的。
在使用我们的在线服务的过程中,我们存储IP地址和相应用户操作的时间。存储基于我们的合法利益以及用户免受滥用和其他未经授权使用的保护。原则上,此数据不会传递给第三方,除非根据GDPR第6(1)(c)条为追求我们的权利所必需或存在法律义务。
我们处理使用数据(如在我们在线服务上访问的网站、对我们产品的兴趣)和内容数据(如联系表格或用户资料中的条目)用于用户资料中的广告目的,以便根据其先前使用的服务向用户展示产品信息等。
数据在法定保证义务和类似义务到期后删除;每三年审查一次数据保留的必要性;在法定存档义务的情况下,在其到期后删除。
注册功能
用户可以选择性地创建用户账户。在注册过程中,所需的必填数据将告知用户。注册期间输入的数据将用于使用该服务。用户可能会通过电子邮件收到与其服务或注册相关的信息,例如服务范围的变更或技术情况。如果用户已终止其用户账户,其数据将在用户账户方面被删除,但受法定保留义务约束。用户有责任在合同结束前终止时备份其数据。
作为使用我们的注册和登录功能以及使用用户账户的一部分,我们存储IP地址和相应用户操作的时间。存储基于我们的合法利益以及用户免受滥用和其他未经授权使用的保护。原则上,此数据不会传递给第三方,除非根据GDPR第6(1)(c)条为追求我们的权利所必需或存在法律义务。IP地址最迟在7天后匿名化或删除。
联系我们
联系我们时(例如通过联系表格、电子邮件、电话或社交媒体),根据GDPR第6(1)(b)条处理用户的详细信息以处理联系请求及其处理。用户信息可能存储在客户关系管理系统("CRM系统")或类似的请求组织中。
如果不再需要,我们将删除这些请求。我们每两年检查一次必要性;此外,适用法定存档义务。
评论和帖子
如果用户留下评论或其他贡献,其IP地址将根据GDPR第6(1)(f)条的合法利益使用7天。这是出于安全考虑,以防有人在评论和贡献中留下非法内容(侮辱、禁止的政治宣传等)。在这种情况下,我们自己可能因评论或帖子而被起诉,因此对作者的身份感兴趣。
通讯
通过以下信息,我们向你告知通讯的内容、注册、发送和统计评估程序,以及你的反对权。订阅我们的通讯即表示你同意接收通讯及所述程序。
通讯内容:我们仅在收件人同意或法律许可的情况下发送包含广告信息的通讯、电子邮件和其他电子通知(以下简称"通讯")。如果通讯的内容在注册时有具体描述,则以该描述为准。否则,我们的通讯包含有关我们的服务和我们的信息。
双重确认和日志记录:注册我们的通讯采用所谓的双重确认程序。注册后,你将收到一封要求确认注册的电子邮件。此确认是必要的,以防止他人使用别人的电子邮件地址注册。通讯注册被记录以便能够根据法律要求证明注册过程。这包括存储注册和确认时间以及IP地址。你在发送服务提供商处存储的数据的更改也会被记录。
注册数据:订阅通讯只需提供你的电子邮件地址。可选地,我们会请你输入你的姓名以便在通讯中进行个人联系。
德国:通讯的发送和相关的绩效衡量基于收件人根据GDPR第6(1)(a)条、第7条并结合 § 7(2)(3) UWG 的同意,或者在不需要同意的情况下,基于我们根据GDPR第6(1)(f)条并结合GDPR第47条和 § 7(3) UWG 的直接营销合法利益。
注册程序的日志记录基于我们根据GDPR第6(1)(f)条的合法利益。我们的利益在于使用一个用户友好且安全的通讯系统,该系统既服务于我们的商业利益,又满足用户的期望,同时也允许我们证明同意。
取消/撤销 - 你可以随时取消接收我们的通讯,即撤销你的同意。你可以在每期通讯的末尾找到取消通讯的链接。我们可能会根据我们的合法利益在删除之前将退订的电子邮件地址存储最多三年,以便能够证明之前给予的同意。此数据的处理仅限于可能的索赔抗辩目的。随时可以提出个人删除请求,前提是同时确认之前存在的同意。
Google Analytics:
我们基于合法利益(即根据GDPR第6(1)(f)条对在线服务的分析、优化和经济运营的兴趣)使用Google Analytics。Google Analytics是Google LLC("Google")提供的网络分析服务。Google使用Cookie。Cookie生成的有关用户使用在线服务的信息通常被传输到美国的Google服务器并存储在那里。
Google已通过Privacy Shield协议认证,该协议保证符合欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。
Google将代表我们使用此信息来评估用户对我们在线服务的使用,编制有关此在线服务内活动的报告,并向我们提供与此在线服务和互联网使用相关的进一步服务。可以从处理的数据中创建匿名用户配置文件。
我们使用启用了IP匿名化的Google Analytics。这意味着用户的IP地址在欧盟成员国或欧洲经济区协议的其他缔约国内被Google缩短。仅在例外情况下才会将完整的IP地址传输到美国的Google服务器并在那里缩短。
用户浏览器传输的IP地址不会与其他Google数据合并。用户可以通过相应调整其浏览器软件来阻止Cookie的存储;用户还可以通过下载和安装以下链接提供的浏览器插件来阻止Google收集Cookie生成的与其使用在线服务相关的数据:http://tools.google.com/dlpage/gaoptout?hl=en。
有关Google数据使用、设置和退出选项的更多信息,请访问Google的网站:https://www.google.com/intl/en/policies/privacy/partners("使用我们合作伙伴的网站或应用时Google的数据使用"),http://www.google.com/policies/technologies/ads("用于广告目的的数据使用"),http://www.google.com/settings/ads("管理Google用于向你展示广告的信息")。
Facebook像素、自定义受众和Facebook转换:
在我们的在线服务中,我们基于分析、优化和经济运营在线服务的合法利益,使用社交网络Facebook的"Facebook像素",该服务由Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA运营,如果你位于欧盟,则由Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland运营。
Facebook已通过Privacy Shield协议认证,该协议保证符合欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)。
借助Facebook像素,Facebook能够将我们在线服务的访问者确定为广告展示的目标群体(所谓的"Facebook广告")。因此,我们使用Facebook像素仅向对我们在线服务表现出兴趣或具有某些特征(例如基于访问的网页确定的对某些主题或产品的兴趣)的Facebook用户展示Facebook广告,我们将这些特征传输给Facebook(所谓的"自定义受众")。借助Facebook像素,我们还旨在确保我们的Facebook广告符合用户的潜在兴趣且不显得烦人。借助Facebook像素,我们还可以通过查看用户在点击Facebook广告后是否被重定向到我们的网站来跟踪Facebook广告的统计和市场研究目的的有效性(所谓的"转换")。
Facebook的数据处理根据Facebook的数据使用政策进行。因此,有关展示Facebook广告的一般信息可以在Facebook的数据使用政策中找到:https://www.facebook.com/policy.php。有关Facebook像素及其功能的具体信息和详情可以在Facebook帮助中心找到:https://www.facebook.com/business/help/651294705016616。
你可以反对Facebook像素的收集以及将你的数据用于展示Facebook广告。要调整在Facebook上向你展示哪些类型的广告,你可以访问Facebook设置的页面并按照基于兴趣的广告设置说明操作:https://www.facebook.com/settings?tab=ads。这些设置是跨平台的,即适用于所有设备,如台式计算机或移动设备。
你还可以通过网络广告倡议的停用页面(http://optout.networkadvertising.org/)以及美国网站(http://www.aboutads.info/choices)或欧洲网站(http://www.youronlinechoices.com/uk/your-ad-choices/)反对将Cookie用于受众衡量和广告目的。
社交媒体上的在线存在:
我们在社交网络和平台中维护在线存在,以与客户、潜在客户和用户沟通并告知他们我们的服务。访问相应的网络和平台时,适用其各自运营商的条款和数据处理政策。
除非我们的隐私政策中另有说明,如果用户在社交网络和平台内与我们通信,例如在我们的在线存在中创建帖子或向我们发送消息,我们将处理用户数据。
第三方服务和内容的集成:
在我们的在线服务中,我们基于合法利益(即根据GDPR第6(1)(f)条对在线服务的分析、优化和经济运营的兴趣)使用第三方内容或服务来整合其内容和服务,如视频或字体(以下统称为"内容")。
这始终假设这些内容的第三方提供商能够感知用户的IP地址,因为没有IP地址就无法将内容发送到他们的浏览器。因此,IP地址对于呈现此内容是必要的。我们尽一切努力只使用其各自提供商仅将IP地址用于内容交付的内容。第三方提供商还可能使用所谓的像素标签(不可见图形,也称为"网络信标")用于统计或营销目的。借助"像素标签",可以评估本网站页面的访问者流量等信息。匿名信息也可能存储在用户设备上的Cookie中,可能包括有关浏览器和操作系统、引用网页、访问时间的技术信息以及有关我们在线服务使用的其他信息,并可能与来自其他来源的此类信息相关联。
YouTube:
我们嵌入来自Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA运营的"YouTube"平台的视频。隐私政策:https://www.google.com/policies/privacy/,退出:https://adssettings.google.com/authenticated。
Google Maps:
我们嵌入来自Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA运营的"Google Maps"服务的地图。隐私政策:https://www.google.com/policies/privacy/,退出:https://adssettings.google.com/authenticated。
Google Fonts:
我们嵌入来自提供商Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA的字体("Google Fonts")。隐私政策:https://www.google.com/policies/privacy/,退出:https://adssettings.google.com/authenticated。
Facebook Social Plugins的使用:
我们基于合法利益(即根据GDPR第6(1)(f)条对在线服务的分析、优化和经济运营的兴趣)使用由Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland运营的社交网络facebook.com的社交插件("插件")。插件可以显示互动元素或内容(如视频、图形或文本贡献),并通过Facebook标志之一(蓝色磁贴上的白色"f"、"Like"字样或"竖起拇指"标志)识别,或标有"Facebook Social Plugin"。Facebook Social Plugins的列表和外观可以在此查看:https://developers.facebook.com/docs/plugins/。
Facebook已通过Privacy Shield协议认证,该协议保证符合欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)。
当用户调用包含此类插件的在线服务功能时,其设备与Facebook服务器建立直接连接。插件的内容直接从Facebook传输到用户的设备并集成到在线服务中。可以从处理的数据中创建用户使用配置文件。因此,我们无法影响Facebook使用此插件收集的数据范围,并据我们所知相应地通知用户。
通过集成插件,Facebook收到用户已访问在线服务相应页面的信息。如果用户已登录Facebook,Facebook可以将访问分配给其Facebook账户。当用户与插件交互时,例如按下"Like"按钮或留下评论,相应信息将直接从其设备传输到Facebook并存储在那里。即使用户不是Facebook会员,Facebook仍有可能获取和存储其IP地址。据Facebook称,在德国仅存储匿名化的IP地址。
Facebook数据收集的目的和范围以及Facebook进一步处理和使用数据,以及为保护隐私而提供的相关权利和设置选项,可以在Facebook的数据保护信息中找到:https://www.facebook.com/about/privacy/。
如果用户是Facebook会员且不希望Facebook通过此在线服务收集有关他们的数据并将其链接到其存储的Facebook会员数据,他们必须在使用我们的在线服务之前退出Facebook并删除其Cookie。进一步的设置和反对将数据用于广告目的可以在Facebook配置文件设置中进行:https://www.facebook.com/settings?tab=ads 或通过美国网站 http://www.aboutads.info/choices/ 或欧盟网站 http://www.youronlinechoices.com/。这些设置是跨平台的,即适用于所有设备,如台式计算机或移动设备。
Twitter:
在我们的在线服务中,集成了由Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA提供的Twitter服务的功能和内容。这可能包括图像、视频或文本等内容,以及用户可以表达对内容、内容作者或我们贡献的喜好的按钮。如果用户是Twitter平台的成员,Twitter可以将上述内容和功能的调用分配给用户在那里的配置文件。Twitter隐私政策:https://twitter.com/de/privacy。Twitter已通过Privacy Shield协议认证,该协议保证符合欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active)。隐私政策:https://twitter.com/de/privacy,退出:https://twitter.com/personalization。
