Reading:
隐私政策
1 年 ago

隐私政策

版本 1.3,修订 5


简介

通过以下隐私政策,我们希望向您介绍我们在提供服务过程中,尤其是在我们的网站、移动应用程序和外部在线网站(如我们的社交媒体资料)(统称为 “在线服务”)中,出于何种目的和在何种程度上处理的个人数据类型(以下也称为 “数据”)。

使用的术语不分性别。

目录

  • 简介
  • 负责人
  • 加工概述
  • 相关法律术语
  • 安全措施
  • 个人信息的提交和披露
  • 第三方数据处理
  • Cookies 的使用
  • 商业和企业服务
  • 支付服务提供商
  • 联系方式
  • 配置 d it 在线和虚拟主机
  • 云服务
  • 通讯和横向交流
  • 网络分析与优化
  • 在线营销
  • 插件和嵌入式功能与内容
  • 删除数据
  • 更改和更新隐私政策
  • 受影响人员的权利
  • 定义

负责人

伦纳特-古斯

电子邮件地址[email protected]

加工概述

以下概述了所处理数据的类型以及处理数据的目的和涉及的个人。

处理过的数据类型

  • 清单数据(如姓名、地址)。
  • 内容数据(如文本输入、照片、视频)。
  • 联系方式(如电子邮件、电话号码)。
  • 元数据/通信数据(如设备信息、IP 地址)
  • 使用数据(如访问过的网站、对内容的兴趣、访问时间)。
  • 合同数据(如主题、条款、客户类别)。
  • 付款详情(如银行详情、发票、付款历史记录)。

受影响人员类别

  • 员工(如雇员、申请人、前雇员)。
  • 企业和承包商。
  • 展望未来
  • 交流伙伴。
  • 顾客
  • 用户(如网站访问者、在线服务用户)。

处理目的

  • 联属会员跟踪。
  • 提供我们的在线服务和可用性。
  • 访问行动评估。
  • 办公室和组织程序。
  • 直接营销(如通过电子邮件或邮寄)。
  • 基于兴趣和行为的营销。
  • 联系请求和沟通。
  • 转换测量(测量营销效果)。
  • 剖析(创建用户配置文件)。
  • 到达计量(如访问统计、重复访客检测)。
  • 安全措施。
  • 跟踪(如兴趣/行为分析、使用 cookie)。
  • 订约承办事务和服务。
  • 管理和回复查询。

相关法律术语

下面我们将分享《一般数据保护条例》(DSGVO)的法律依据,以及我们处理个人数据的依据。 请注意,除了 GDPR 的规定外,您的国家或我们的国家可能还适用国家数据保护法规。

  • 同意(《个人数据保护公约》第 6 (1) (1) (a) 条) –数据主体同意出于特定目的或若干特定目的处理与其相关的个人数据。
  • 履行合同和合同前查询(《个人数据保护公约》第 6 (1) (1) (b) 条) – 为履行数据当事人作为一方当事人的合同或应数据当事人的要求采取任何合同前行动,有必要对数据进行处理。
  • 法律义务(《个人数据保护法》第 6 (1) (1) (c) 条6 (1) (1) (c) GDPR) – 为履行责任人所承担的法律义务而必须进行处理。
  • 合法权益(第 6 (1) 条第 1 句第 1 升)。 DSGVO) – 处理目的是保护责任人或第三方的合法利益,前提是要求保护个人数据的数据主体的利益或基本权利和自由不占主导地位。

德国国家数据保护条例:除《通用数据保护条例》的数据保护规定外,德国还适用国家数据保护规定。 这尤其包括在数据处理过程中防止滥用个人数据的法律(Bundesdatenschutzgesetz – BDSG)。 特别是,《个人数据保护法》包含了关于访问权、取消权、反对权、特殊类别个人数据的处理、出于其他目的和传输目的的处理,以及个别情况下的自动决策(包括特征分析)的特殊规则。 此外,它还对以雇佣关系为目的的数据处理进行了规范(《联邦数据保护法》第 26 条),尤其是在雇佣关系的建立、实施或终止以及雇员同意方面。 此外,各联邦州的州数据保护法也可适用。

安全措施

我们将在满足法律要求的同时,考虑到技术水平、实施成本和处理的范围、情况和目的,以及发生的不同可能性和对自然人的权利和自由的威胁程度,采取适当的技术和组织措施,以确保达到与风险相称的保护水平。

这些措施尤其包括通过控制数据的物理和电子访问以及数据的访问、输入、传输、可用性和断开连接,确保数据的保密性、完整性和可用性。 我们还制定了相关程序,以确保数据主体享有权利、删除数据和应对数据威胁。 此外,我们在根据数据保护原则开发或选择硬件、软件和程序时,就已通过技术设计和隐私友好型默认设置考虑到个人数据的保护。

SSL 加密 (https):为保护您通过我们的在线服务传输的数据,我们使用 SSL 加密。 您可以通过浏览器地址栏中的 https:// 前缀识别此类加密连接。

个人信息的传输和披露

作为我们处理个人信息的一部分,数据可能会被传送或传输给其他实体、企业、法律上独立的组织单位或个人。 这些数据的接收者可能是参与支付交易的支付机构、IT 服务提供商或网站服务和内容提供商。 在这种情况下,我们会遵守法律规定,特别是与您的数据接收方签订相应的合同或协议,以保护您的数据。

组织内部:我们可能会将个人信息传输到本组织内的其他网站,或允许访问这些网站。 如果数据传输是出于管理目的,则数据传输是基于我们合法的商业和业务利益,或者是履行我们的合同义务所必需的,或者是在当事人同意或法律许可的情况下进行的。

在第三国处理数据

如果我们在第三国(即欧盟(EU)、欧洲经济区(EEA)以外)处理数据,或在利用第三方服务或向其他人、机构或公司披露或传输数据的情况下处理数据,则只能按照法律要求进行。

除合同或法律明确允许或要求的情况外,我们仅在具有公认隐私保护水平的第三国(包括获得隐私保护认证的国家)或在有限责任等特定保证的基础上处理或披露数据。 通过欧盟委员会所谓的标准保护条款、认证或具有约束力的内部数据保护规定(《数据保护法》第 2 条)来履行合同义务。 44 至 49 GDPR,欧盟委员会信息页面:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension -data-protection_en)。

Cookies 的使用

Cookie 是一种文本文件,包含所访问网站或域的数据,由浏览器存储在用户计算机上。 Cookie 主要用于存储用户访问在线产品期间或之后的相关信息。 存储的信息可以是网页的语言设置、登录状态、购物车或观看视频的位置等。 cookies “一词还包括与 cookie 具有相同功能的其他技术(例如,使用假名在线标识符(也称为 “用户 ID”)存储用户信息的情况

Cookie 的类型和功能如下:

  • 临时 cookie(也称会话或会话 cookie): 临时 cookie 最迟会在用户离开在线服务并关闭浏览器后删除。
  • 持久 cookies: 永久 cookie 在关闭浏览器后也会被保存。 例如,当用户再次访问网站时,可以保存登录状态或直接显示首选内容。 同样,用于衡量覆盖率或营销目的的用户的兴趣也可能存储在此类 cookie 中。
  • 第一方 cookie: 第一方 cookie 由我们自己使用。
  • 第三方 cookie(也称第三方 cookie):第三方 cookie 主要用于广告商(称为第三方)处理用户信息。
  • 必要(包括基本或严格要求)cookies: 网站运行可能需要 Cookie(例如,保存登录信息或其他用户输入信息,或出于隐私和安全原因)。
  • 统计、营销和个性化 Cookie:此外,Cookie 通常用于覆盖范围的测量,当用户的兴趣或行为(如浏览某些内容、N 种功能的实用性等)被存储在用户配置文件中的单个网页上时也会使用。 此类档案可为用户提供符合您潜在兴趣的内容,例如查看内容。 这种方法也被称为 “跟踪”,即跟踪用户的潜在兴趣。 如果我们使用 cookie 或 “跟踪 “技术,我们将在隐私政策中或在征得同意时另行告知。

法律依据: 使用 cookie 处理您的个人数据的法律依据取决于我们是否征得您的同意。 如果是这种情况,并且您同意使用 cookie,那么处理您的数据的法律依据就是您的知情同意。 否则,通过 Cookie 处理的数据将基于我们的合法利益(例如,在我们在线产品的业务运营和改进过程中)进行处理,或者,如果要求使用 Cookie,则是为了履行我们的合同义务。

关于撤销和反对(退出)的一般通知: 根据处理是否基于同意或法律许可,您有机会在任何时候撤销给定的同意或通过 cookie 技术处理您的数据(统称为 “退出”)。 您最初可以通过浏览器设置声明您不同意,例如禁用 cookie(这也可能限制我们在线服务的功能)。 您也可以通过各种服务,尤其是在跟踪的情况下,通过http://optout.aboutads.infohttp://www.youronlinechoices.com/说明反对将 cookies 用于在线营销目的。 此外,您可能会收到有关服务提供商和所用 cookies 信息的进一步反对通知。

基于同意的 cookie 数据处理:在使用 cookie 处理数据之前,我们会征求用户的可撤销同意。 在获得同意之前,可能会使用我们在线服务所需的 cookies。 这些功能的使用是基于我们的兴趣和用户对我们在线产品预期功能的兴趣。

  • 处理的数据类型: 使用数据(如访问过的网站、对内容的兴趣、访问时间)、元数据/通信数据(如设备信息、IP 地址)。
  • 受影响人员: 用户(如网站访问者、在线服务用户)。
  • 法律依据: 同意(《个人信息保护法》第 6 (1) (1) (a) 条),合法利益(《个人信息保护法》第 6 (1) (1) (f) 条)。

商业和企业服务

我们在合同和类似法律关系及相关措施的背景下,以及在与承包商沟通(或合同前)的背景下,处理我们的合同和业务合作伙伴(如客户和潜在客户,统称为 “承包商”)的数据,例如,回答咨询。

我们处理这些数据是为了履行合同义务、维护我们的权利、执行与这些信息相关的行政任务以及组织企业。 在适用法律的范围内,我们仅在出于上述目的或履行法律义务所必需的情况下,或在征得合同方同意的情况下(如电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关),将合同方的数据提供给第三方。 关于其他形式的处理,例如以营销为目的的处理,将在本隐私政策中告知合同方。

对于上述目的所需的数据,我们会通知承包商或在数据收集过程中,例如在在线表格中,通过特殊标记(如颜色)或符号(如星号或类似符号),或当面告知。

我们在法律保证和类似义务到期后删除数据,即基本上在 4 年到期后删除,除非数据存储在客户账户中,例如,只要出于存档的法律原因必须保留数据(例如,出于税务目的通常保留 10 年)。 合同方作为订单的一部分向我们披露的数据,我们将根据合同规定予以删除,原则上在合同结束后删除。

在我们使用第三方供应商或平台提供服务的情况下,用户与供应商之间的关系适用各第三方供应商或平台的条款和条件以及隐私声明。

客户账户:承包商可在我们的在线服务中创建一个账户(如客户或用户账户,简称 “客户账户”)。 如果需要注册客户账户,将通知承包商并提供注册所需的信息。 客户账户不公开,不能被搜索引擎收录。 作为客户账户注册及后续注册和使用的一部分,我们会存储客户的 IP 地址和访问时间,以证明注册并防止客户账户被滥用。

客户注销客户账户后,与客户账户相关的数据将被删除,但法律要求保留的除外。 客户账户终止后,客户可自行保存数据。

经济分析和市场研究:出于经济原因,并为了能够识别市场趋势、承包商和用户的愿望,我们会对现有的商业交易、合同、咨询等数据进行分析,承包商、潜在客户、客户、访问者和我们在线服务的用户都可能属于数据主体群体。

分析的目的是进行业务分析、营销和市场研究(例如,确定具有不同特征的客户群)。 如果有的话,我们可以提供注册用户的资料,包括他们的详细信息,例如使用的服务。 这些分析仅供我们使用,不会向外部披露,除非它们是带有汇总值(即匿名值)的匿名分析。 我们也会考虑到用户的隐私,对数据进行化名处理,并在可能的情况下进行匿名处理(例如,作为汇总数据),以供分析之用。

商店和电子商务:我们处理客户的数据是为了让他们能够选择、购买或订购产品、货物和相关服务,以及他们的付款和交付,或允许执行。

所需的信息在订单或类似购买交易的范围内标明,包括交货、供货和结算所需的信息以及联系信息,以便能够尽可能多地进行咨询。

IP地理定位: 仅出于欧盟税收原因,我们在my.mailmergic.com/billing页面上记录用户的IP地理位置。 为了确定用户的正确纳税情况,我们会记录 IP 地理位置并与 Stripe 共享(在订购我们软件的情况下)。 为了确定地理位置,用户的 IP 将与https://ipapi.co 共享。 ipapi.co的隐私政策请访问:https://ipapi.co/privacy。 然后在 Stripe 中记录地理位置。

提供软件和平台服务:我们处理我们的用户、注册用户和潜在测试用户(统称为 “用户”)的数据,是为了向他们提供我们的合同服务,并基于合法利益,以确保我们所提供服务的安全性并进一步发展。 所需信息在订单、订单或类似合同的签订范围内标明,包括提供服务和结算所需的信息以及联系信息,以便进行任何咨询。

  • 处理过的数据类型: 库存数据(如姓名、地址)、付款数据(如银行详情、发票、付款记录)、联系数据(如电子邮件、电话号码)、合同数据(如主题、条款、客户类别)、使用数据(如访问过的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP 地址)。
  • 受影响人员: 潜在客户、业务和承包商、客户。
  • 处理目的 合同服务和服务、联系请求和沟通、办公和组织程序、查询管理和回复、安全措施、访问行为评估、兴趣和行为营销、特征分析(创建用户档案)。
  • 法律框架: 订约和订约前查询(《德国民事诉讼法典》第 6 条第 1 款第 1 句 b.项),法律义务(《德国民事诉讼法典》第 6 条第 1 款第 1 句 1.项)。 c DSGVO),合法权益(第 6 (1) 条第 1 句第 1 升,第 6 (1) 条第 1 句第 1 升,第 6 (1) 条第 1 升 DSGVO)。

支付服务提供商

在合同和其他法律关系中,出于法律义务或基于我们的合法利益,我们为相关人员提供高效、安全的支付选择,除银行和信贷机构外,还有其他支付服务提供商(统称 “支付服务提供商”)。

我们的支付服务提供商 Stripe 处理的数据包括库存数据(如姓名和地址)、银行数据(如账号或信用卡号、密码、TAN 和校验和)以及合同、摘要和收件人相关信息。 完成交易需要这些信息。 但是,输入的数据仅由 Stripe 处理和存储。 也就是说,我们不会收到任何与账户或信用卡相关的信息,只会收到确认或否定付款的信息。 Stripe 可能会将数据传输给信用报告机构。 这种传输旨在进行身份和信用检查。 为此,我们参考了 Stripe 的条款和条件以及隐私政策。

对于支付交易,适用相关支付服务提供商的条款和条件以及隐私声明,可在相关网站或交易应用程序中查阅。 我们还将参考这些信息,以了解更多信息,并主张撤销权、信息权和其他数据主体的权利。

  • 处理的数据类型: 库存数据(如姓名、地址)、付款数据(如银行详情、发票、付款记录)、合同数据(如合同对象、条款、客户类别)、使用数据(如访问过的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP 地址)。
  • 受影响的人: 客户、潜在客户。
  • 处理目的: 联系请求和通信、联盟跟踪。
  • 法律依据:履行合同和合同前咨询(《欧洲个人信息权公约》第 6 (1) 条第 1 (b) 句),正当利益(《欧洲个人信息权公约》第 6 (1) 条第 1 (1) 款)。 f. DSGVO)。

联系方式

在与我们联系时(例如通过联系表、电子邮件、电话或社交媒体),我们会处理请求人的详细信息,但仅限于回答联系请求和采取任何必要行动。

在合同或合同前关系的背景下回应联系请求,是为了履行我们的合同义务或回应(合同前)请求,否则是基于回应请求的合法利益。

支持小工具:为便于沟通和回复咨询,我们在在线产品中提供了一个支持小工具。 用户在聊天中输入的信息将被处理,以便对其请求做出回应。 本网站使用 Help Scout 提供的即时聊天解决方案。 与大多数互联网服务运营商一样,Help Scout 会收集网络浏览器、应用程序和服务器通常会提供的非个人身份识别信息,如浏览器类型、语言偏好、地理位置、引用网站以及每次访客请求的日期和时间。 Help Scout 收集非个人识别信息的目的是为了更好地了解 Help Scout 的访客如何使用其服务,并为 Help Scout 用户提供了解其访客如何使用其服务的能力。 Help Scout 可能会不时发布非个人身份识别信息的汇总,例如,发布关于其服务使用趋势的报告。 Help Scout 不会收集个人身份信息,除非是您明确提供给我们的信息。 Help Scout 使用 cookie 收集这些信息。 有关 Help Scout 及其使用的 cookies 类型的更多信息,请访问 Help Scout 隐私政策: helpscout.com/company/legal/privacy

  • 处理的数据类型: 联系数据(如电子邮件)、使用数据(如访问过的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP 地址)。
  • 受影响人群: 交流伙伴,展望未来。
  • 处理目的: 联系请求和交流、管理和回复查询。
  • 法律依据: 履行合同和合同前请求(《欧洲个人信息权公约》第 6 (1) 条第 1 (b) 句),正当利益(《欧洲个人信息权公约》第 6 (1) 条第 1 款第 1 项)。 fs. DSGVO)。

提供在线服务和虚拟主机

为了安全有效地提供在线服务,我们使用了一个或多个网络托管服务提供商的服务,声称可以从其服务器(或由其管理的服务器)检索在线报价。 为此,我们可能会使用基础设施和平台服务、计算能力、磁盘空间和数据库服务,以及安全和技术维护服务。

在提供托管服务时处理的数据可能包括与我们在线服务用户的使用和交流有关的所有信息。 这包括定期向浏览器发送在线内容所需的 IP 地址,以及在我们的网站或网页上进行的任何输入。

电子邮件发送和托管:我们使用的网络托管服务还包括电子邮件的发送、接收和存储。 为此,我们会处理收件人和发件人的地址、与电子邮件发送有关的其他信息(例如参与的供应商)以及相关电子邮件的内容。 上述数据还可用于垃圾邮件检测。 我们请您注意,互联网上的电子邮件一般不加密。 一般来说,电子邮件在传输路径上加密,但(如果没有使用所谓的端到端加密方法)在发送和接收电子邮件的服务器上不加密。 因此,我们对发件人和收件人之间的电子邮件传输不承担任何责任。

访问数据和日志文件的收集:我们(或我们的网站托管商)会收集每次访问服务器的数据(即所谓的服务器日志文件)。 服务器日志文件可包含检索到的网页和文件的地址和名称、检索日期和时间、传输的数据量、成功检索的通知、浏览器类型和版本、用户的操作系统、referrer URL(之前访问过的页面),以及 IP 地址。 地址和申请提供者包括

服务器日志文件可用于安全目的,例如避免服务器过载(特别是在滥用攻击,即所谓的 DDoS 攻击的情况下),以及确保服务器的利用率和稳定性。

  • 处理的数据类型: 内容数据(如文本输入、照片、视频)、使用数据(如访问过的网站、对内容的兴趣、访问时间)、元数据/通信数据(如设备信息、IP 地址)。
  • 受影响人员: 用户(如网站访问者、在线服务用户)。
  • 法律依据: 合法权益(第 6 (1) 条第 1 句第 1 项)。 的规定)。

云服务

我们使用可通过互联网访问并在其提供商服务器上运行的软件服务(所谓的 “云服务”,也称为 “软件即服务”),用于以下目的:文件存储和管理、日历管理、电子邮件、电子表格和演示文稿、与特定收件人交换文件、内容和信息或发布网页、表格或其他内容和信息,以及聊天和参加音频和视频会议。

在此框架内,个人信息可能会被处理并存储在供应商的服务器上,只要这些信息是我们通信的一部分,或者是我们按照本隐私政策的规定处理的。 这些数据尤其包括用户的主数据和联系数据、交易数据、合同、其他流程及其内容。 云服务提供商还处理用于安全和服务优化目的的使用数据和元数据。

如果我们使用其他用户的云服务或公开网页形式 o.a. 为了提供文件和内容,提供商可能会在用户的设备上存储 Cookie,用于网络分析或记住用户的偏好(例如,在媒体控制的情况下)。

法律考虑因素: 如果我们要求您同意使用云服务,则处理的法律依据是您的同意。 此外,云服务的使用可能是我们(预)合同服务的一部分,前提是在此框架内已就云服务的使用达成一致。 否则,用户数据的处理将基于我们的合法权益(即对高效、安全的管理和协作流程的兴趣)。

  • 处理的数据类型: 库存数据(如姓名、地址)、联系数据(如电子邮件、电话号码)、内容数据(如文本输入、照片)、视频)、使用数据(如访问过的网站、对内容的兴趣、访问时间)、元/通信数据(如设备信息、IP 地址)。
  • 受影响人员: 客户、员工(如雇员、申请人、前雇员)、潜在客户、通信合作伙伴。
  • 处理目的: 办公和组织程序。
  • 法律依据: 同意(第 6 (1) (1) 条 (DSGVO (a))、合同的履行和合同前的查询(《德国民事诉讼法典》(DSGVO)第 2.2 条)。 第 6 条第 1 款第 1 句 (b) GDPR),有权享有的利益(第 6 (1) 条第 1 句第 1 升。 的规定)。

已部署的服务和服务提供商:

通讯和纬度通信

只有在征得收件人同意或获得法律许可的情况下,我们才会向您发送新闻简报、电子邮件和其他电子通知(以下简称 “新闻简报”)。 在申请通讯的情况下,如果对其内容进行了具体描述,则这些内容对用户的同意具有权威性。 否则,我们的通讯将包含有关我们的服务和我们自己的信息。 p>

要订阅我们的新闻简报,一般只需提供您的电子邮件地址即可。 不过,我们可能会要求您在通讯中提供姓名、个人地址或通讯目的所需的其他信息。

双重选入程序: 注册订阅我们的时事通讯通常采用所谓的双重选择程序。 这意味着您在注册后会收到一封电子邮件,要求您确认注册。 必须进行此确认,否则任何人都无法使用外部电子邮件地址注册。 通讯注册将被记录,以便根据法律要求证明注册过程。 这包括保存登录和确认时间以及 IP 地址。 同样,您在运输服务提供商处存储的数据的更改也会被记录下来。

删除和处理限制: 在删除之前,我们可能会基于我们的合法权益将所删除的电子邮件地址保存三年,以便提供事先同意的证据。 对这些数据的处理仅限于可能的索赔辩护。 个人可随时提出取消申请,但必须同时确认之前已征得同意。 在有义务永久遵守矛盾的情况下,我们保留将电子邮件地址存入黑名单的唯一目的。

登记过程的记录是基于我们的合法权益,目的是证明其正确性。 如果我们委托服务提供商发送电子邮件,则是基于我们对高效、安全的运输系统的合法权益。

法律声明: 在法律允许的情况下,例如在现有客户广告的情况下,通讯的发布基于收件人的同意,或者在不需要同意的情况下,基于我们在直接营销方面的合法权益。 如果我们委托服务提供商发送电子邮件,则是基于我们的合法权益。 登记过程将根据我们的合法权益进行记录,以证明登记是依法进行的。

内容:关于我们、我们的服务、促销和优惠的信息。

绩效衡量:通讯包含一个所谓的 “网络信标”,即一个像素大小的文件,在打开通讯时可从我们的服务器获取,如果我们使用运输服务提供商,则可从我们的服务器获取。

这些信息用于根据技术数据或目标群体及其阅读习惯,根据他们的检索位置(可通过 IP 地址确定)或访问时间,改进我们通讯的技术性。 这种分析还包括确定是否打开了通讯、何时打开以及点击了哪些链接。 出于技术原因,这些信息可以分配给个人通讯接收者。 不过,我们和航运服务提供商(如果使用)的目标都不是观察单个用户。 评估的目的是了解用户的阅读习惯,并根据用户的兴趣调整我们的内容或发送不同的内容。

在征得用户明确同意的情况下,对通讯的评估和绩效衡量应以我们的合法权益为基础,目的是使用方便用户和安全的通讯系统,以满足我们的商业利益和用户的期望。

遗憾的是,单独撤销性能测量是不可能的,在这种情况下,必须终止整个时事通讯的订阅,或者必须抵消订阅。

  • 处理的数据类型: 库存数据(如姓名、地址)、联系数据(如电子邮件、电话号码)、元/通信数据(如设备信息、IP 地址)、使用数据(如访问过的网站、对内容的兴趣、访问时间)。
  • 受影响的人: 交流伙伴。
  • 处理目的: 直接营销(如通过电子邮件或邮寄)。
  • 法律依据: 同意(《个人信息保护法》第 6 (1) (1) (a) 条),合法利益(《个人信息保护法》第 6 (1) (1) (f) 条)。
  • 退出: 您可以随时取消接收我们的通讯,即撤销您的同意或反对继续接收。 您可以在每期通讯的末尾找到取消通讯的链接,或者使用上述联系方式之一,最好是电子邮件。

二手服务和服务提供商:

网络分析与优化

网络分析(又称 “到达测量”)是指对访问我们在线产品的访问者的流量进行评估,可能是访问者的行为、兴趣或人口统计信息,如年龄或性别,作为假名值包括在内。 借助范围分析,我们可以识别我们的在线产品或其功能或内容在何时被最频繁地使用或被邀请重复使用。 同样,我们也可以了解哪些方面需要优化。

除网络分析外,我们还可以使用测试方法,例如测试和优化不同版本的在线产品或组件。

为此,可以创建所谓的用户档案并将其存储在文件中(所谓的 “cookie”),或使用具有相同目的的类似方法。 这些信息包括浏览的内容、访问的网页和使用的元素,以及技术信息,如使用的浏览器、使用的计算机系统、用户会话(包括鼠标移动、击键等)和使用时间。 如果用户同意收集其位置数据,这些数据也会被处理,具体取决于提供商。

还保存了用户的 IP 地址。 不过,我们使用 IP 屏蔽方法(即通过截断 IP 地址来实现假名化)来保护用户。 一般来说,在进行网络分析、A / B 测试和优化时,会存储一些用户数据。 也就是说,我们和所使用软件的提供商并不知晓用户的真实身份,而只知晓为执行相关程序而存储在用户档案中的信息。

法律建议: 如果我们要求用户同意使用第三方提供商,则处理数据的法律依据是用户的同意。 否则,用户数据将根据我们的合法利益(即提供高效、经济和方便收件人的服务)进行处理。 在此,我们还想提请您注意本隐私政策中有关使用 cookie 的信息。

  • 受影响人员: 用户(如网站访问者、在线服务用户)。
  • 处理目的: 测量访问量(如访问统计、识别回头访客)、跟踪(如兴趣/行为分析、使用 cookie)、访客行为评估、分析(创建用户配置文件)。
  • 安全措施 IP 屏蔽、文本和表单元素屏蔽、排除密码和支付元素

同意(《欧洲个人信息权公约》第 6 (1) (1) (a) 条),合法利益(《欧洲个人信息权公约》第 6 (1) (1) (f) 条)。

服务提供商:

在线营销

我们处理个人数据的目的是进行在线营销,尤其是根据用户的潜在兴趣营销广告空间或展示广告和其他内容(统称为 “内容”),以及衡量其有效性。

为此,会创建所谓的用户档案并将其存储在文件(所谓的 “cookie”)中,或使用类似方法,通过这些方法存储与向用户展示上述内容有关的信息。 这些信息包括浏览过的内容、访问过的网站、使用过的在线网络,以及通信合作伙伴和技术信息,如使用的浏览器、使用的计算机系统和使用时间等信息。 如果用户同意收集其位置数据,这些数据也可以被处理。

还保存了用户的 IP 地址。 不过,我们会使用可用的 IP 屏蔽技术(即通过截断 IP 地址进行化名)来保护用户。 一般来说,在线营销过程中不会存储用户数据(如电子邮件地址或姓名),而是存储假名。 也就是说,我们以及网络营销方法的提供者并不知道用户的真实身份,而只知道用户档案中存储的信息。

档案中的信息通常存储在 cookie 或类似程序中。 这些 cookie 之后一般也可在使用相同在线营销方法的其他网站上读取,为显示内容进行分析,并补充其他数据,储存在在线营销流程提供商的服务器上。

作为例外情况,可将清晰数据分配给配置文件。 例如,当用户是我们使用其在线营销程序的社交网络的会员,而该网络将用户的个人资料与上述信息联系在一起时,就会出现这种情况。 我们恳请您注意,用户与提供商之间还有其他协议,例如,作为注册程序的一部分,用户需征得提供商的同意。

我们基本上只能获得有关广告成功率的汇总信息。 然而,在所谓的转换测量中,我们可以检查我们的哪些在线营销方法导致了所谓的转换,即 “转换”。 例如,与我们签订合同。 转换测量仅用于分析我们的营销工作是否成功。

法律建议: 如果我们要求用户同意使用第三方提供商,则处理数据的法律依据是用户的同意。 否则,用户数据将根据我们的合法利益(即提供高效、经济和方便收件人的服务)进行处理。 在此,我们还想提请您注意本隐私政策中有关使用 cookie 的信息。

  • 处理的数据类型: 使用数据(如访问过的网站、对内容的兴趣、访问时间)、元数据/通信数据(如设备信息、IP 地址、用户名和密码)。
  • 受影响人员: 用户(如网站访问者、在线服务用户)、潜在用户。
  • 处理目的: 跟踪(如兴趣/行为分析、使用 Cookie)、访客行为评估、基于兴趣和行为的营销、分析(创建用户档案)、转换测量(营销措施效果的测量)、范围测量(如访问统计、回访访客识别)。
  • 安全措施: IP 屏蔽(IP 地址假名化)。
  • 法律依据: 同意(《欧洲个人信息权公约》第 6 (1) 条第 1 (a) 句),有权享有的利益 n(《欧洲个人信息权公约》第 6 条第 1 款第 1 句 f 项)。
  • 反对可能性(选择退出): 我们将参考各供应商的隐私声明以及向供应商提出的反对可能性(所谓的 “退出”)。 除非指定了明确的退出选项,否则您有可能在浏览器设置中禁用 cookies。 不过,这可能会限制我们在线服务的功能。 因此,我们还建议采用以下选择退出方案,这些方案是针对特定地区提供的: a) 欧洲:https://www.youronlinechoices.eu。 b) 加拿大:https://www.youradchoices.ca/choices。 c) 美国:https://www.aboutads.info/choices。 d) 领土:http://optout.aboutads.info。

已部署的服务和服务提供商:

插件和嵌入式功能及内容

我们的在线产品中包含的功能和内容元素均来自其各自提供商(以下简称 “第三方提供商”)的服务器,如图形、视频、社交媒体按钮和帖子(以下简称 “统一内容”)。

第三方内容提供商必须处理用户的 IP 地址,因为没有 IP 地址,他们就无法向用户的浏览器发送内容。 因此,需要 IP 地址才能显示这些内容或功能。 我们尽量只使用其各自提供商仅将 IP 地址用于传送内容的内容。 第三方也可能出于统计或营销目的使用所谓的像素标签(不可见图形,也称为 “网络信标”)。 像素标签 “可用于评估本网站页面的访客流量等信息。 假名信息也可能存储在用户设备的 cookies 中,可能包括但不限于浏览器和操作系统的技术信息、要引用的网站、访问时间以及与使用我们的在线服务有关的其他信息。

法律建议: 如果我们要求用户同意使用第三方提供商,则处理数据的法律依据是用户的同意。 否则,用户数据将根据我们的合法利益(即提供高效、经济和方便收件人的服务)进行处理。 在此,我们还想提请您注意本隐私政策中有关使用 cookie 的信息。

  • 处理的数据类型: 使用数据(如访问过的网站、对内容的兴趣、访问时间)、元数据/通信数据(如设备信息、IP 地址、用户名和密码)。
  • 受影响人员: 用户(如网站访问者、在线服务用户)。
  • 处理目的: 提供我们的在线产品和可用性、合同服务和服务。
  • 法律依据: 合法权益(《德国民事诉讼法典》第 6 条第 1 款第 1 句第 1 项)。

已部署的服务和服务提供商:

  • 谷歌字体: 我们使用谷歌的字体(”谷歌字体”),用户的数据仅用于在用户的浏览器中显示所使用的字体。 这种整合是基于我们的合法权益,即在技术上安全、免维护和高效地使用字体,使字体的表现形式保持一致,并考虑到可能存在的字体整合许可限制。 服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Parent Company:Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Privacy Policy:https://policies.google.com/privacy; Privacy Shield (Data Protection Privacy Processing in the US):https: //www.privacyshield .gov /participant? id=a2zt0000000TRkEAAW & status=Active

删除数据

一旦数据处理同意被撤销或其他授权不复存在(例如,数据处理目的已被省略或数据处理目的已无必要),我们将根据法律规定删除所处理的数据。

除非出于其他合法目的需要删除数据,否则数据处理仅限于这些目的。 也就是说,这些数据被锁定,不会被用于其他目的。 例如,出于商业或税务原因必须保存的数据,或为了维护、行使或捍卫法律主张或保护其他自然人或法人的权利而必须保存的数据。

有关删除个人数据的更多信息,也可在本隐私政策的个人数据保护通知中提供。

更改和更新隐私政策

请定期查看我们的隐私政策内容。 一旦我们处理数据的方式发生变化,我们将立即调整隐私政策。 一旦出现需要您参与(如同意)或其他个人通知的变更,我们将立即通知您。

资料当事人的权利

您有权根据 DSGVO,特别是 GDPR 第 15 至 18 条和第 21 条享有各种权利:

  • 反对权:您有权在任何时候以您的特殊情况为由反对处理您的个人数据。6 para. 1 升 e 或 f DSGVO 提出异议;这也适用于根据这些条款进行的个人资料分析。 如果与您有关的个人数据是出于直销目的而处理的,您有权随时反对出于此类广告目的而处理您的个人数据;这也适用于与此类直邮相关的个人资料分析。
  • 撤销权: 您有权随时撤销同意。
  • 知情权: 您有权要求确认相关数据是否正在被处理,并要求提供相关信息,以及根据法律要求提供进一步信息和数据副本。
  • 更正权: 您有权要求完善与您相关的数据或更正与您相关的错误数据。
  • 删除和限制处理的权利: 根据法律规定,您有权要求立即删除与您有关的数据,或者根据法律规定
  • 数据携带权: 您有权依法接收您提供给我们的与您有关的数据,这些数据应是结构化的、通用的和机器可读的格式,您也有权要求将这些数据转交给另一位负责人。
  • 向监管机构投诉: 如果您认为对您的个人数据的处理违反了 GDPR,您还有权根据法律要求咨询监管机构,特别是您的常住地、就业地或涉嫌侵权地所在成员国的监管机构。

术语定义

本节概述了本隐私政策中使用的术语。 其中许多术语来自法律,并在第 4 条中进行了定义。4 GDPR。 法律定义具有约束力。 下面的解释则首先是为了帮助理解。 术语按字母顺序排序。

  • 联盟跟踪: 联盟跟踪记录使用链接网站将用户引导至产品或其他产品网页的链接。 如果用户通过这些所谓的联盟链接并随后利用这些优惠(例如购买商品或使用服务),相关链接网站的经营者可获得佣金。 为此,提供商有必要跟踪对某些优惠感兴趣的用户是否通过联盟链接了解到这些优惠。 因此,要使联盟链接具有可操作性,就必须对其进行补充,使其成为链接的一部分,或以其他方式,如存储在 cookie 中。 这些值尤其包括源网站(推荐人)、时间、联盟链接所在网站运营商的在线标识符、相应报价的在线标识符、用户的在线标识符以及特定的跟踪值,如广告 ID、联盟 ID 和分类。
  • 访问行动评估: “转换跟踪 “是一种确定营销活动效果的方法。 通常,cookie 会存储在采取营销措施的网站的用户设备上,然后在目的地网站上再次检索。 例如,我们可以查看我们在其他网站上展示的广告是否成功)。
  • IP 屏蔽: IP 屏蔽是一种删除 IP 地址最后一个八位位组,即最后两位数字的方法 IP 屏蔽是一种化名处理技术,尤其是在网络营销中
  • 基于兴趣和行为的营销: 兴趣营销和/或行为营销是指根据用户的行为信息(如访问某些网站并保持关注、购买行为或与其他用户的互动),尽可能准确地预测用户对广告和其他内容的潜在兴趣,这些信息存储在所谓的档案中。 Cookie 通常用于上述目的。
  • 转换测量: 转化方法 ssung 是一个可用于确定营销活动效果的过程。 通常,cookie 会存储在采取营销措施的网站的用户设备上,然后在目的地网站上再次检索。 例如,我们可以查看我们在其他网站上展示的广告是否成功。
  • 个人信息 “个人信息 “是指与已识别或可识别的自然人(以下简称 “数据主体”)有关的任何信息;自然人被视为可识别的,可直接或间接识别的,特别是通过分配给一个标识符,如姓名、标识号、位置数据、在线标识符(如 cookie)或一个或多个特殊特征,这些都是该自然人的身体、生理、遗传、心理、经济、文化或社会身份的体现。
  • 剖析: “特征分析 “是指对个人数据进行任何类型的自动化处理,其中涉及使用该个人信息以识别与自然人有关的某些个人方面(根据特征分析的类型,这包括分析、评估或预测有关年龄、性别、位置和移动数据、与网站及其内容的互动、购物行为、与他人的社交互动等信息)(例如,对某些内容或产品的兴趣、在网站上的点击行为或行踪)。为了进行特征分析,经常使用 cookies 和网络信标。
  • 范围测量:范围测量(也称为网络分析)用于评估在线产品的访客流量以及访客对某些信息的行为或兴趣,例如 网页内容。 在范围分析的帮助下,网站所有者可以识别访客在什么时间访问其网站以及他们对哪些内容感兴趣。 这样,网站内容就能更好地满足访问者的需求。 为了分析访问量,通常使用匿名 cookie 和网络信标来识别回头客,以便更准确地分析如何使用在线服务。
  • 再营销: 再营销或再定位是指,例如,出于广告目的,注意到用户对网页上的哪些产品感兴趣,以便在其他网页上向用户提供这些产品,例如在广告中,让用户记住这些产品。
  • 跟踪: 所谓 “跟踪”,是指对用户在多个在线产品中的行为进行跟踪。通常情况下,与所使用的在线产品有关的行为和兴趣信息会保存在 Cookies 中,或存储在跟踪技术提供商的服务器上(即所谓的 “特征描述”)。例如,这些信息可用于向用户展示可能符合其兴趣的广告。
  • 责任人: “责任人 “是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法 人、公共当局、机构或团体。
  • 处理: “处理 “是指与个人信息相关的任何过程或一系列操作,无论是否借助自动化程序。 这一术语的范围很广,几乎涵盖了数据的所有处理方式,无论是收集、评估、存储、传输还是删除。

由 med 博士使用免费 Datenschutz-Generator.de 创建。 托马斯-施万克