隐私政策

引言 在本隐私政策中,我们将解释我们如何处理您的个人数据(以下也简称为 "数据"),以及处理的目的和程度。本政策适用于我们对您的个人数据进行的所有处理,无论是作为我们服务的一部分,还是专门在我们的网站、移动应用程序和外部在线平台上进行的处理,包括我们的社交媒体资料(统称为 "在线服务")。

本声明中使用的术语不分性别。

截至2024 年 5 月 20 日

处理概述

以下概述了所处理数据的类型及其处理目的,并提及了数据主体。

处理的数据类型

  • 库存数据。
  • 付款详情。
  • 位置数据
  • 联系方式
  • 内容数据
  • 合同数据
  • 使用数据
  • 元数据、通信数据和程序数据。
  • 事件数据(Facebook)。

受影响人员类别

  • 客户。
  • 相关方。
  • 通信合作伙伴。
  • 用户。
  • 业务和合同合作伙伴。

处理目的

  • 提供合同服务和履行合同义务。
  • 联系咨询和交流。
  • 安全措施。
  • 直接营销。
  • 范围测量。
  • 跟踪
  • 办公室和组织程序
  • 转换测量
  • 联盟跟踪
  • 管理和回复咨询。
  • 反馈。
  • 市场营销
  • 用户相关信息档案。
  • 提供在线服务和用户友好性。
  • 信息技术基础设施

基本法律依据

在此,您将看到 GDPR 规定的原则摘要,这些原则构成了我们处理个人数据的基础。请注意,除了 GDPR 的规定外,您或我们的国家可能还适用特定国家的数据保护法规。更具体的法律依据(如果与个别情况相关)将在我们的隐私政策中列出。

  • 同意(GDPR 第 6 条第 1 款第 1 项第 a 点):数据主体同意我们出于特定、明确的目的处理其个人数据。
  • 合同履行和合同前咨询(GDPR 第 6 条第 1 款第 1 句 b 项):为履行数据当事人作为一方的合同,或应数据当事人的要求执行合同前措施,有必要对数据进行处理。
  • 法律义务(GDPR 第 6 条第 1 款 S. 1 c 项):为履行控制方所承担的法律义务,有必要对数据进行处理。
  • 合法利益(GDPR 第 6 条第 1 款第 1 句 f 项):为保护责任人或第三方的合法利益,有必要对数据进行处理,除非数据主体的利益或基本权利和自由(需要保护个人数据)更为重要。

德国国家数据保护法规

除 GDPR 法规外,德国还适用国家数据保护法,特别是《联邦数据保护法》(BDSG)。该法包含有关知情权、删除权、反对权、特殊类别个人数据的处理、出于其他目的的处理、数据传输以及自动决策和剖析的具体规定。此外,不同的联邦州可能有自己的数据保护法。

安全措施

我们根据法律要求采取适当的技术和组织措施,以确保与风险相适应的保护水平。这些措施主要包括确保数据的保密性、完整性和可用性。我们控制对数据的物理和电子访问,以及访问、输入、分发,确保可用性及其分离。我们还制定了保护受影响者权利、删除数据和应对数据威胁的程序。在开发和选择硬件、软件和流程时,我们会根据通过技术设计和数据保护友好型默认设置保护数据的原则,将数据保护考虑在内。

TLS/SSL 加密 (https)

为了保护通过我们的在线服务传输的用户数据,我们使用 TLS/SSL 加密技术。SSL(安全套接层)是安全互联网连接的标准技术,用于加密网站或应用程序与浏览器之间(或两个服务器之间)的数据传输。TLS(传输层安全)是 SSL 的更新、更安全的版本。当网站由 SSL/TLS 证书保护时,URL 中会显示 HTTPS。

个人数据的传输

作为数据处理的一部分,我们可能会向其他机构、公司或个人传输或披露数据。这些机构、公司或个人包括,例如,受托执行 IT 任务的服务提供商或集成到网站中的服务和内容提供商。我们始终遵守法律规定,并与接收方签订适当的合同或协议,以保护您的数据。

国际数据传输

在第三国处理数据:我们只在第三国(欧盟或欧洲经济区以外)处理数据,或在符合法律要求的情况下将数据传递到第三国。如果第三国的数据保护水平得到欧盟委员会充分性决定的认可(GDPR 第 45 条),这将作为数据传输的基础。否则,只有通过标准合同条款(GDPR 第 46 条第 2 款 c 项)、明示同意或合同或法律要求的传输(GDPR 第 49 条第 1 款)等其他方式确保数据保护水平的情况下,才会进行数据传输。)有关第三国传输和适当性决定的信息,请参见欧盟委员会提供的信息。

欧盟-美国跨大西洋数据隐私框架

作为 "数据隐私框架"(DPF)的一部分,欧盟委员会认可了美国某些公司的数据保护水平。您可以在美国商务部的网站上找到经过认证的公司名单以及有关 DPF 的更多信息。我们将告知您我们使用的哪些服务提供商已获得数据隐私框架认证。

删除数据

一旦处理同意被撤销或其他权限不再适用(例如,处理目的不再适用或不再为此目的需要数据),我们将根据法律要求删除处理过的数据。如果出于其他法律允许的目的需要使用数据,则将出于这些目的对数据进行处理

目的有限,数据将被封锁。例如,出于商业或税务原因必须保留的数据,或为维护、行使或捍卫法律要求或保护其他自然人或法人权利所必需的数据。我们的数据保护通知可能包含有关保留和删除数据的更多信息。

受影响人的权利

作为数据主体,您享有 GDPR 规定的各种权利,尤其是 GDPR 第 15 至 21 条规定的权利:

  • 反对权:您可以在任何时候以您的特殊情况为由反对处理您的个人数据,尤其是在根据 GDPR 第 6 条第 1 款 e 或 f 项处理您的个人数据时。这也适用于根据这些条款进行的特征分析。在出于直接广告目的处理您的数据时,您可以随时反对出于此目的处理您的数据;这也适用于与此类广告相关的貌相处理。
  • 撤销同意的权利:您可以随时撤销同意。
  • 知情权:您有权要求确认是否正在处理相关数据,有权要求获得有关这些数据的信息以及进一步的信息和数据副本。
  • 更正权:您可以要求完善或更正您的数据。
  • 删除权和限制处理权:您可以要求删除您的数据,或者限制对数据的处理。
  • 数据携带权:您有权以结构化、通用和机器可读的格式接收您提供给我们的数据,或要求将其传输给另一位负责人。 li>
  • 向监管机构投诉:如果您认为对您数据的处理违反了 GDPR,您有权向监管机构投诉。

cookie 的使用


关于 cookie 的一般信息

Cookie 是可以在终端设备上存储和读取信息的小型文本或内存文件。例如,它们用于保存用户账户的登录状态、电子商店购物车的内容或在线产品的访问内容和功能。Cookie 还可用于其他各种目的,如确保在线产品的功能性、安全性和用户友好性,以及收集有关网站访问者流量的数据。

我们根据法律规定使用 cookie。为此,在法律要求的情况下,我们会事先征得用户的同意。如果存储和读取信息(包括 cookie)对于向用户提供明确请求的远程媒体服务是绝对必要的,则无需征得同意。这通常包括在线服务的功能、负载平衡、安全性、用户设置存储以及类似的主要和次要功能所必需的 cookies。同意可撤销,并将明确告知用户,包括有关各自 cookie 使用情况的信息。

使用 cookie 的数据保护原则

使用 cookie 处理个人数据的法律依据取决于我们是否获得用户的同意。如果用户同意,则同意是法律依据。否则,处理依据是我们的合法利益,如业务运营和改进我们的在线服务,或者使用 cookie 是履行合同义务所必需的。我们将在本数据保护声明中或在征得同意时解释使用 cookies 的目的。

Cookie 的存储期限

就存储时间而言,有两种类型的 cookie:

  • 临时 cookie(会话 cookie):一旦用户离开在线服务并关闭设备,这些 cookie 就会被删除。
  • 永久 cookie:这些 cookie 在设备关闭后仍会保留。例如,当用户再次访问网站时,您可以保存登录状态或首选内容。永久性 cookie 的存储期最长可达两年,除非我们提供有关存储类型和期限的具体信息。

撤销和反对使用 cookie(退出)

用户可以随时撤销同意并反对处理其数据。可以在浏览器设置中对 Cookie 的使用进行限制,但这可能会影响我们在线服务的功能。用户可通过https://optout.aboutads.info https://www.youronlinechoices.com 等网站说明反对将 cookie 用于营销目的。

  • 法律依据:合法利益(《德国信息权法案》第 6 条第 1 款第 1 节 f 项)。同意(GDPR 第 6 条第 1 款第 1 句 a 项)。

编辑 cookie 设置

有关处理流程和服务的其他信息

我们使用 cookie 许可管理流程来管理和验证用户对使用 cookie 以及相关处理和提供商的许可。同意声明将被保存,因此无需重复请求。同意声明可以保存在服务器端或 Cookie(选择 Cookie)中,以便将同意声明分配给用户或设备。同意书的存储期限最长可达两年。我们会创建一个假名用户标识符,并与同意时间、同意范围信息(如 cookie 和/或服务提供商的类别)以及浏览器、系统和终端设备一起保存。

商业服务

商业关系中的数据处理

我们在合同和类似法律关系的框架内,以及在与商业伙伴的交流中(如处理咨询),处理我们的商业伙伴(如客户和相关方,统称为 "商业伙伴")的数据。

进行数据处理的目的是履行我们的合同义务,如提供约定的服务、更新和纠正错误的义务。我们还将数据用于管理、组织任务和保护我们的权利。此外,我们处理数据是基于我们在高效业务运营和安全措施方面的合法权益。这也包括保护我们的业务合作伙伴和我们的业务免受滥用和危险。我们仅在必要时出于既定目的或履行法律义务的情况下才传递业务合作伙伴的数据。有关其他处理目的的信息,例如用于营销目的,将在本数据保护声明中提供。

用于这些目的的必要数据将在数据收集前或收集过程中告知业务合作伙伴,例如在在线表格中通过特殊标记或符号告知。

数据删除和保存期限

我们会在法定保修和类似义务到期后删除数据,通常是 4 年后,除非数据必须保存在客户账户中或出于法律存档原因而保留。税法相关文件的法定保存期为 10 年,商业和商务信函的法定保存期为 6 年。

第三方供应商和平台的使用

我们可能会让第三方或平台参与提供我们的服务。在这种情况下,适用相关供应商或平台的条款和条件以及数据保护信息。

  • 处理的数据类型:库存数据、支付数据、联系数据、合同数据、使用数据、元数据、通信和程序数据。
  • 受影响人员:客户、相关方、业务和合同合作伙伴。
  • 处理目的:提供合同服务、安全措施、联系请求、通信、办公和组织程序。
  • 法律依据:履行合同、法律义务、合法利益。

其他处理流程和服务

  • 商店和电子商务:处理客户数据,用于产品和服务的选择、订购、付款和交付。
  • 代理服务:在咨询、活动策划、软件和设计开发等合同服务中处理客户数据。
  • 项目和开发服务:为选择、委托和实施服务而处理客户数据。
  • 提供软件和平台服务:处理用户数据以提供我们的合同服务。
  • 技术服务:处理客户数据以提供技术服务。

提供在线服务和网络托管

用户数据处理

我们处理用户数据是为了向您提供在线服务。其中包括对用户 IP 地址的处理,这是将我们在线服务的内容和功能传输到用户浏览器或设备所必需的。

  • 处理的数据类型:使用数据、元数据、通信数据和程序数据。
  • 受影响人员:我们在线服务的用户。
  • 处理目的提供我们的在线服务、用户友好性、信息技术基础设施、安全措施。
  • 法律依据:合法利益。

其他处理流程、程序和服务

  • 通过租用的存储空间提供在线服务:使用服务器供应商提供的存储空间、计算能力和软件提供在线服务。
  • 收集访问数据和日志文件:在服务器日志文件中记录访问我们在线产品的情况,包括 IP 地址和其他数据,以确保安全,并确保服务器的利用率和稳定性。日志文件信息最多保存 30 天,然后删除或匿名化,除非需要保留证据。

博客和数字出版物

博客和在线交流方式的使用

我们使用博客或类似的在线交流和出版形式(以下简称 "出版媒介")。读者数据仅在媒体展示、作者与读者之间的互动或出于安全原因所必需的范围内进行处理。本数据保护声明中载有关于处理我们出版媒介访问者数据的更多信息。

  • 处理的数据类型:库存数据、联系数据、内容数据、使用数据、元数据、通信和处理数据。
  • 受影响人员:用户(如网站访问者、在线服务用户)。
  • 处理目的提供合同服务、反馈、提供在线服务、用户友好性、安全措施、管理和回复查询。
  • 法律依据:合法利益。

其他处理目的和服务

  • 评论和贡献:当您发表评论或贡献时,我们会出于安全原因存储 IP 地址,以防止非法内容。存储是基于我们的合法利益。我们还处理用户信息以检测垃圾邮件,并使用 IP 地址和 cookies 防止在调查中重复投票。这些信息将永久保存,直到用户提出异议。

联系和咨询管理

联系时的处理

当您与我们联系时(例如通过邮件、联系表、电子邮件、电话或社交媒体),以及在现有的用户和业务关系框架内,我们会在回答询问所必需的范围内处理询问者的数据。< /p>

  • 处理的数据类型:联系数据、内容数据、使用数据、元数据、通信和处理数据。
  • 受影响人员:交流伙伴。
  • 处理目的:联系咨询和交流、管理和回复咨询、反馈、提供在线服务、用户友好性。
  • 法律依据:合法利益、合同履行和合同前咨询。

其他处理流程和服务

  • 联系表:当您使用我们的联系表、电子邮件或其他通信渠道时,我们会处理您提供的数据以处理您的请求。

通讯和数字通知

发送新闻简报

  • 免费服务要求:使用免费服务可能需要同意发送新闻简报。如果您想使用免费服务而不订阅时事通讯,请联系我们。
  • HubSpot:电子邮件发送和自动化服务;提供商:HubSpot, Inc.更多信息和数据保护声明请访问 HubSpot 网站。
  • Mailchimp:电子邮件发送和自动化服务;提供商:Rocket Science Group, LLC:Rocket Science Group, LLC。更多信息和数据保护声明请访问 Mailchimp 网站。有关数据传输的特殊安全措施和信息可在提供的链接中找到。

    • 网络分析、监控和优化

    在线产品的分析和优化

    我们使用网络分析方法(也称为 "覆盖范围测量")来评估我们网站的访客流量。这可能包括访问者的行为、兴趣或人口统计信息,如年龄或性别,采用匿名形式。例如,通过这些分析,我们可以确定哪些时间段我们的在线产品使用率最高,以及哪些区域需要优化。

    我们还使用测试程序来评估和改进不同版本的在线产品或其组件。

    收集的数据可能包括概括设备使用信息的概况。数据可在浏览器或终端设备中存储和读取。收集的信息包括访问过的网站、使用过的元素、浏览器和操作系统等技术数据以及使用时间等。如果用户同意,还可以处理位置数据。

    用户的 IP 地址会被保存,但我们会使用 IP 屏蔽程序(通过缩短 IP 地址进行化名)来保护用户。我们和所使用软件的提供商不知道用户的真实身份,只知道档案中存储的假名信息。

    • 处理的数据类型:使用数据、元数据、通信数据和程序数据。
    • 受影响人员:用户(如网站访问者、在线服务用户)。
    • 处理目的测量访问量、建立用户档案、提供在线服务、用户友好性。
    • 安全措施IP 屏蔽。
    • 法律依据:同意、合法利益。

    其他处理流程、程序和服务

    • Google Analytics 4:使用 Google Analytics 测量和分析我们在线产品的使用情况。使用假名用户识别码、存储使用时间和来源、设备和浏览器的技术数据、创建假名用户档案。不存储欧盟用户的个人 IP 地址。更多信息和隐私政策请访问 Google Analytics 网站。
    • 谷歌标签管理器:通过界面管理网站标签,不创建用户配置文件或存储 cookie。IP 地址仅用于运行标签管理器。更多信息和数据保护规定请访问谷歌网站。

    有关服务和数据处理的详细信息,请访问指定网站。用户可随时拒绝使用这些工具(退出),例如通过适当的退出插件或广告显示设置。

    在线营销

    出于营销目的的数据处理

    我们处理个人数据用于在线营销目的,其中特别包括根据用户的潜在兴趣营销广告空间或展示广告和其他内容,以及衡量其有效性。

    为此,我们会创建所谓的用户档案,并将其存储在 Cookie 中或使用类似方法。这些档案包含浏览过的内容、访问过的网站和使用过的在线网络等信息。使用的浏览器、操作系统和使用时间等技术数据也会被处理。如果用户同意收集其位置数据,这些数据也会被处理。

    我们会保存用户的 IP 地址,并使用 IP 屏蔽程序(假名化)来保护用户。我们不存储明确的用户数据(如电子邮件地址或姓名),而是存储假名。我们和在线营销方法提供商都不知道用户的真实身份,只知道个人资料中的信息。

    档案信息通常存储在 Cookie 中,随后可用于其他使用相同在线营销流程的网站,以进行内容显示和分析,并补充更多数据。

    • 处理的数据类型:使用数据、元数据、通信数据和程序数据。
    • 受影响人员:用户(如网站访问者、在线服务用户)。
    • 处理目的覆盖范围测量、跟踪、营销、创建用户档案、转换测量。
    • 安全措施:IP 屏蔽。
    • 法律依据:同意、合法利益。
    • 退出选项:用户可以在浏览器设置中反对使用 cookie,但这可能会限制我们在线服务的功能。我们会根据地区提供进一步的退出选项。

    处理流程和服务

    • 谷歌广告和转换测量:在谷歌广告网络中投放广告并测量广告的转化率。我们只接收匿名信息。
    • 带有个性化广告的 Google Adsense:使用 Google Adsense 投放个性化广告。
    • 使用非个性化广告的 Google Adsense:使用 Google Adsense 投放非个性化广告。

    联盟计划和联盟链接

    包含联盟链接

    在我们提供的在线服务中,我们会包含第三方供应商提供的产品和服务的联盟链接或其他参考信息。如果用户点击这些链接或随后使用了这些服务,我们可能会从第三方提供商处获得佣金。

    为了跟踪用户是否通过我们使用的联盟链接享受了优惠,第三方提供商必须知道用户已经使用了此类链接。将联盟链接分配给商业交易或促销活动的唯一目的是收取佣金,一旦不再需要,将立即取消。

    为了实现这一目的,联盟链接可以补充某些值,这些值可以是链接的一部分,也可以存储在 Cookie 中。这些值尤其包括源网站、时间、在线标识符和使用的链接类型。