数据隐私保护

Gantner Instruments

数据隐私保护

我们已经编写了此隐私声明 (版本 31.01.2023-122399459) , 符合 通用数据保护条例(欧盟)2016/679 要求 以及所适用的相关法律和法规,我们甘纳仪器——以及我们的供应商公司——处理哪些个人数据(简称数据),未来将处理这些数据,以及您有哪些合规选择。所使用的术语应被理解为通用术语。
简而言之:我们会逐一说明我们收集您的信息所对应的用途。

隐私声明通常技术性强,且多使用法律术语。 另一方面,这份隐私声明旨在尽可能简明扼要地对重要条款进行描述。 在易于理解的前提下,以读者友好的方式解释专业术语,提供进一步信息查询的链接,并使用图形化释义。 通过这种方式,我们通过清晰明了,简单易懂的语言向您阐述,只有在有相应法律依据的情况下,我们才会在业务活动中收集个人数据。 这当然不能通过提供最简洁、最模糊和最默守陈规的解释来实现,这通常是互联网上数据保护的标准做法。 我希望您能发现以下的解释很有趣,内容丰富,也许还能看到一两条您不太了解的信息。
如果您仍有疑问,我们希望您联系下面或版本说明中的责任方,关注可用链接,并查看第三方网站上的进一步信息。 我们的联系方式可以在版本说明文件中找到。

适用范围

此数据隐私保护声明适用于在我公司处理的所有个人数据,以及我们委托的公司(订单处理者)处理的所有个人数据。 这里所说的个人数据,是指在DSGVO中第4条第1款的所有信息, 如个人姓名、电子邮件地址和邮政地址。 个人数据的收集,确保了我们可以在线或离线提供服务和产品并开具发票。 本隐私政策的范围包括:

  • 所有我司线上渠道(网站、网上商城)
  • 社交媒体平台和电子邮件
  • 智能手机apps和其他设备

简而言之,数据隐私保护声明适用于公司内部通过上述渠道有组织地处理个人数据的所有领域。 如果我们在这些渠道之外与您建立法律关系,我们将有必要另行通知您。

法律依据

在以下隐私声明中,我们将为您提供有关法律原则和法规(即《通用数据保护条例》的法律依据)的信息,使我们能够处理个人数据。
就欧盟法律而言,我们参照的是 2016 年 4 月 27 日欧洲议会和欧盟理事会第 2016/679 号法规(欧盟)。 当然,您可以阅读
《欧盟一般数据保护条例》可在 EUR-Lex(查阅欧盟法律的网站)上查阅,网址为https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679。

我们仅在以下至少一种情况下处理您的数据:

  1. 同意 (第 6(1)条lit. a DSGVO):您同意我们为特定目的处理数据。 例如,存储您在联系表单中输入的数据。
  2. 合同 (DSGVO 第 6(1)(b)条):为了履行与您签订的合同或合同前义务,我们会处理您的数据。 例如,如果我们与您签订购买合同,我们需要您事先提供个人信息。
  3. 法律义务 (DSGVO 第 6(1)(c)条):如果我们有法律义务,我们将处理您的数据。 例如,出于会计目的,我们有法律义务保留发票。 这些数据通常包含个人数据。
  4. 合法利益 (《德国民法典》第 6(1)(f)条):在合法利益不限制您的基本权利的情况下,我们保留处理个人数据的权利。 例如,我们需要处理某些数据,以便安全、经济地运营我们的网站。 因此,这种处理属于合法权益。

其他条件,如为公共利益进行录音、行使官方权力以及保护重要利益等,一般不会出现在我们这里。 如果有相关的法律依据,将在适当位置予以说明。

除欧盟法规外,国家法律也同样适用:

  • 奥地利, 这就是《关于在处理个人数据时保护个人的联邦法》(《数据保护 法》),或简称DSG
  • 德国,适用联邦数据保护法, 或简称 BDSG.

如果适用其他地区或国家法律,我们将在以下部分向您说明。

数据保护负责人的联系方式
如果您有任何有关数据保护的问题,您可以在下面找到负责人或办公室的联系方式:
Gantner Instruments GmbH
Montafonerstraße 4
6780 Schruns / Austria
授权代表:Rene Gruber
电子邮件地址:r.gruber@gantner-instruments.com
电话:+43555677463337+43555677463337
版本说明 https://gantner-instruments.com/impressum/

数据保护官的联系方式

以下是数据保护负责人的联系方式:

Gantner Instruments GmbH
Montafonerstraße 4
6780 Schruns / Austria
授权代表:Rene Gruber

E-mail address: r.gruber@gantner-instruments.com
电话: +43555677463337

存储时间

我们只在提供服务和产品绝对必要的情况下保存个人数据,这是我们公司的一般准则。 这意味着,一旦处理数据的理由不复存在,我们将立即删除个人数据。 在某些情况下,法律要求我们存储某些数据,即使最初的目的已经不复存在,例如用于会计目的。

如果您希望删除您的数据或撤销您对数据处理的同意,我们将尽快删除您的数据,并且没有义务保存这些数据。

如果我们有进一步的信息,我们将在下文通知您相关数据处理的具体期限。

一般数据保护条例》规定的权利

根据 GDPR 第 13 条和第 14 条的规定,我们向您说明您有以下权利,以确保数据处理的公正性和透明度:

  • 根据 GDPR 第 15 条,您有权知道我们是否在处理您的相关数据。 在这种情况下,您有权获得一份数据副本和以下信息:
    • 我们进行处理的目的;
    • 类别,即处理的数据类型;
    • 由谁接收这些数据,如果数据传输到第三国,如何保证其安全性;
    • 数据将被保存多长时间;
    • 是否存在纠正、删除或限制处理的权利以及反对处理的权利;
    • 您可以向监管机构投诉(这些机构的链接见下文);
    • 如果数据不是从您那里收集的,则应说明数据的来源;
    • 是否进行了特征分析,即是否对数据进行了自动评估,以得出您的个人档案。
  • 根据 GDPR 第 16 条,您有权更正数据,这意味着如果您发现错误,我们必须更正数据。
  • 根据 GDPR 第 17 条,您有权要求删除(”被遗忘权”),这具体意味着您可以要求删除您的数据。
  • 根据 GDPR 第 18 条,您有权要求限制处理,这意味着我们只能存储数据,而不能进一步使用。
  • 根据《德国数据保护法》第 20 条,您有权进行数据携带,这意味着我们将根据您的要求,以通用格式向您提供您的数据。
  • 根据 GDPR 第 21 条的规定,您有权提出异议,一旦异议得到执行,就必须更改处理方式。
    • 如果对您数据的处理是基于第 6(1)(e)条(公共利益、行使官方权力)或第 6(1)(f)条(合法利益),您可以反对处理。我们将尽快核实是否可以合法地遵守该反对意见。
    • 如果数据被用于直接营销,您可以随时反对此类数据处理。 此后,我们不得将您的数据用于直接营销。
    • 如果数据被用于进行特征分析,您可以随时反对此类数据处理。 此后,我们可能不会将您的数据用于特征分析。
  • 根据 GDPR 第 22 条的规定,您有权不接受仅基于自动处理(例如剖析)的决定。
  • 根据 GDPR 第 77 条,您有权提出申诉。 这意味着,如果您认为对个人数据的处理违反了 GDPR,您可以随时向数据保护机构投诉。

总之, 您有权利–请立即与我们联系上述责任方!

如果您认为对您数据的处理违反了数据保护法,或您的数据保护权利受到了任何其他形式的侵犯,您可以向监管机构投诉。 在奥地利,这是数据保护机构,其网站为https://www.dsb.gv.at/。 在德国,每个联邦州都有一名数据保护官。 如需了解更多信息,请联系联邦数据保护和信息自由专员 (BfDI)。 以下地方数据保护机构对本公司负责:

奥地利数据保护机构

负责人:Mag. 安德烈娅-耶利内克博士
地址Barichgasse 40-42, 1030 Vienna
电话号码 +43 1 52 152-0
电子邮件地址:dsb@dsb.gv.at
网站 https://www.dsb.gv.at/

向第三国传输数据

我们只有在您同意、法律要求或合同规定的情况下,才会将数据传输或处理到欧盟以外的国家(第三国),而且在任何情况下,都只能在一般允许的范围内进行。 在大多数情况下,您的同意是我们在第三国处理数据的最重要原因。 在美国等第三国处理个人数据可能意味着个人数据会以意想不到的方式进行处理和存储,而许多软件供应商都在美国提供服务并设有服务器。

我们明确指出,根据欧洲法院的意见,目前对向美国传输数据没有足够的保护。 美国服务(如 Google Analytics)的数据处理可能会导致数据无法以匿名方式处理和存储。 此外,美国政府当局可能会访问个人数据。 此外,如果您有相应的用户账户,收集的数据可能会与同一提供商的其他服务的数据相链接。 如果有条件,我们会尽可能使用欧盟境内的服务器。

如果适用,我们将在本隐私政策的适当位置向您详细介绍向第三国传输数据的情况。

数据处理安全

为保护个人数据,我们采取了技术和组织措施。 在可能的情况下,我们会对个人数据进行加密或化名。 这样,第三方就很难从我们的数据中推断出个人信息。

GDPR 第 25 条提到 “通过技术设计和数据保护友好型默认设置保护数据”,这意味着软件(如表 格)和硬件(如进入服务器机房)的设计都应始终考虑到安全性,并应采取适当的措施。 如有必要,我们将在下文详细介绍具体措施。

使用 https 进行 TLS 加密

TLS、加密和 https 听起来非常专业,确实如此。 我们使用 HTTPS(Hypertext Transfer Protocol Secure,即 “安全超文本传输协议”)以防窃听方式在互联网上传输数据。
这意味着从您的浏览器到我们网络服务器的所有数据传输都是安全的,没有人可以 “监听”。

因此,我们采用了额外的安全措施,并通过技术设计遵守数据保护规定(《德国数据保护条例》第 25(1)条)。 通过使用在互联网上安全传输数据的加密协议 TLS(传输层安全),我们可以确保机密数据得到保护。
您可以通过浏览器左上角互联网地址(如beispielseite.de)左侧的小锁符号以及使用 https 方案(而不是 http)作为我们互联网地址的一部分来识别是否使用了这种数据传输保护措施。
如果您想了解更多有关加密的信息,我们建议您在谷歌搜索 “超文本传输协议安全维基”,以获得更多信息的链接。

交流

通信概要
数据
对象:所有通过电话、电子邮件或在线形式与我们联系的人
处理的数据:如电话号码、姓名、电子邮件地址、输入的表格数据。 更多详情,请参阅所使用的联系人类型
目的:处理与客户、业务合作伙伴等的沟通。
存储期:业务案例和法律要求的期限
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 升 b DSGVO(合同),第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)。

当您通过电话、电子邮件或在线表格与我们联系和沟通时,个人数据可能会被处理。

这些数据将用于处理您的问题和相关业务交易。 这些数据的保存期限以法律规定为准。

相关人员

所有通过我们提供的通信渠道与我们联系的人都会受到上述程序的影响。

电话

当您给我们打电话时,通话数据会以匿名方式存储在相应的终端设备上,并由所使用的电信运营商保存。 此外,姓名和电话号码等数据随后可能会通过电子邮件发送并储存起来,用于回复查询。 一旦业务终止且法律要求允许,数据就会被删除。

电子邮件

如果您通过电子邮件与我们联系,数据可能会存储在相应的终端设备(电脑、笔记本电脑、智能手机……)上,并且数据会存储在电子邮件服务器上。 一旦业务终止且法律要求允许,数据就会被删除。

在线表格

如果您使用在线表格与我们联系,数据将存储在我们的网络服务器上,必要时还会转发到我们的电子邮件地址。 一旦业务终止且法律要求允许,数据就会被删除。

法律依据

数据处理基于以下法律依据:

  • 第 6 段 1 升 a DSGVO(同意):您同意我们存储您的数据并将其用于与商业案例相关的目的;
  • 第 6 段 1 升 b DSGVO(合同):需要与您或处理方(如电话供应商)履行合同,或者我们需要处理数据用于合同前活动,如准备报价;

第 6 条第 6 款第 6 款 1 升 f DSGVO(合法权益):我们希望在专业框架内处理客户咨询和业务交流。 为此,必须要有一定的技术设施,如电子邮件程序、交换服务器和移动网络运营商,才能有效地进行通信。

订单处理协议 (AVV)

在本节中,我们将向您解释什么是加工单以及为什么需要加工单。 由于 “订单处理合同 “这个词比较拗口,我们在文中也将更多地使用 AVV 这个缩写。 与大多数公司一样,我们并不是单打独斗,也会利用其他公司或个人提供的服务。 通过不同公司或服务提供商的参与,我们可能会将个人数据转交给他们处理。 这些合作伙伴作为处理方与我们签订合同,即所谓的订单处理协议 (AVV)。 您需要知道的最重要的一点是,您个人数据的处理完全按照我们的指示进行,并且必须受到 GCU 的监管。

谁是处理器?

作为公司和网站所有者,我们对处理您提供的所有数据负责。 除了责任方,还可能有所谓的处理方。 这包括代表我们处理个人数据的任何公司或个人。 更准确地说,根据 GDPR 的定义:代表我们处理个人数据的任何自然人或法人、当局、机构或其他团体均被视为处理者。 因此,处理商可以是托管或云服务提供商、支付或通讯提供商等服务提供商,也可以是谷歌或微软等大公司。

为了更好地理解术语,以下是 GDPR 中三种角色的概述:

数据主体(您作为客户或相关方)→ 责任方(我们作为公司和客户)→ 处理器(服务提供商,如网络主机或云提供商)

订单处理合同的内容

如上所述,我们已经与我们的合作伙伴签订了一份 AVV 协议,他们是处理商。 这首先表明,处理者将完全按照 GDPR 处理数据。 合同必须以书面形式订立,但在此情况下,电子合同的订立也被视为 “书面形式”。 只有在合同的基础上,才会对个人数据进行处理。 合同必须包含以下内容:

  • 对作为责任方的我们具有约束力
  • 责任人的义务和权利
  • 相关人员类别
  • 个人数据类型
  • 数据处理的性质和目的
  • 数据处理的主体和持续时间
  • 数据处理的实施地点

此外,合同还包含处理方的所有义务。 最重要的义务是

  • 确保数据安全措施
  • 采取可能的技术和组织措施,保护数据当事人的权利
  • 保存数据处理登记簿
  • 应数据保护监管机构的要求与其合作
  • 对收到的个人数据进行风险分析
  • 只有在负责人书面同意的情况下,方可聘用次级处理者

例如,您可以在https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html 上看到这种 AVV 的具体表现。 在此提供一份合同样本。

曲奇

Cookies 摘要
数据主体:网站访问者
目的:取决于 cookie。 更多详情请见下文或向设置 cookie 的软件制造商咨询。
处理的数据:取决于每次使用的 cookie。 更多详情请见下文或设置 cookie 的软件制造商。
贮存期:根据不同的 cookie,从数小时到数年不等
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 lit.f DSGVO(合法权益)。

什么是 cookie?

我们的网站使用 HTTP cookie 来存储用户特定数据。
下面我们将解释什么是 cookie 以及使用 cookie 的原因,以便您更好地理解以下隐私政策。

无论何时浏览互联网,您都要使用浏览器。 流行的浏览器包括 Chrome、Safari、Firefox、Internet Explorer 和 Microsoft Edge。 大多数网站都会在浏览器中存储小型文本文件。 这些文件被称为 Cookie。

有一点不可否认:饼干是非常有用的小帮手。 几乎所有网站都使用 cookie。 更确切地说,它们是 HTTP cookie,因为还有其他用于其他应用程序的 cookie。 HTTP cookie 是我们网站存储在您计算机上的小文件。 这些 cookie 文件会自动放置在 cookie 文件夹中,实际上就是浏览器的 “大脑”。 Cookie 由名称和值组成。 定义 cookie 时,还必须指定一个或多个属性。

Cookies 可存储您的某些用户数据,如语言或个人页面设置。 当您返回我们的网站时,您的浏览器会将 “用户相关 “信息传回我们的网站。 有了 cookie,我们的网站才能知道您是谁,并为您提供您习惯的设置。 在某些浏览器中,每个 cookie 都有自己的文件,而在其他浏览器(如 Firefox)中,所有 cookie 都存储在一个文件中。

下图显示了 Chrome 浏览器等网络浏览器与网络服务器之间可能存在的交互。 在这种情况下,网络浏览器请求一个网站并从服务器接收一个 cookie,一旦请求另一个页面,浏览器就会再次使用该 cookie。

Cookie 有第一方 Cookie 和第三方 Cookie 之分。 第一方 cookie 由我们的网站直接创建,第三方 cookie 由合作伙伴网站创建(如 Google Analytics)。 由于每个 cookie 存储不同的数据,因此必须对每个 cookie 进行单独评估。 此外,cookie 的过期时间从几分钟到几年不等。 Cookie 不是软件程序,不含病毒、木马或其他 “害虫”。 Cookie 也无法访问您电脑上的信息。

例如,cookie 数据可以如下所示:

名称: _ga
Wert: GA1.2.1326744211.152122399459-9
Pur pose: differentiation of website visitors
Expiration date : after 2 years

浏览器应能支持这些最小尺寸:

  • 每个 cookie 至少 4096 字节
  • 每个域至少 50 个 cookie
  • 总共至少 3000 个 cookie

cookie 有哪些类型?

我们具体使用哪些 cookie 的问题取决于所使用的服务,隐私政策的以下章节对此进行了说明。 在此,我们想简要讨论一下 HTTP cookie 的不同类型。

我们可以将 cookie 区分为 4 种类型:

必备饼干
这些 cookie 是确保网站基本功能所必需的。 例如,当用户将产品添加到购物车,然后继续浏览其他页面并结账时,就需要使用这些 cookies。 即使用户关闭浏览器窗口,这些 cookie 也不会删除购物车。

目的 cookie
这些 cookie 会收集有关用户行为以及用户是否收到任何错误信息的信息。 此外,这些 cookie 还用于测量不同浏览器的加载时间和网站行为。

目标导向型 cookie
这些 cookie 可提供更好的用户体验。 例如,存储输入的位置、字体大小或表单数据。

广告 cookie
这些 cookie 也称为目标 cookie。 它们用于向用户发送定制广告。 这可能非常方便,但也非常烦人。

通常情况下,当你第一次访问一个网站时,网站会询问你希望允许哪种 cookie 类型。 当然,这一决定也会保存在 cookie 中。

如果您想了解更多关于 Cookie 的信息,并且不惧怕技术文档,我们向您推荐 https://datatracker.ietf.org/doc/html/rfc6265,即互联网工程任务组(IETF)名为 “HTTP 状态管理机制 “的征求意见稿。

通过 cookie 进行处理的目的

目的最终取决于相关的 cookie。 您可以在下面或设置 cookie 的软件制造商处找到更多详细信息。

处理哪些数据?

曲奇饼干是许多不同任务的小帮手。 遗憾的是,我们无法概括 Cookie 中存储了哪些数据,但我们会在以下隐私政策中向您介绍处理或存储的数据。

Cookies 存储时间

存储时间取决于特定的 cookie,具体规定如下。 有些 cookie 会在不到一小时后被删除,有些则会在电脑上保存数年。

您也可以自行决定存储时间。 您可以随时通过浏览器手动删除所有 cookie(另见下文 “反对权”)。 此外,基于同意的 Cookie 最迟将在您撤销同意后删除,在此之前存储的合法性不受影响。

反对权–如何删除 cookie?

如何使用以及是否使用 cookie 由您决定。 无论 cookie 来自哪项服务或哪个网站,您都可以选择删除、禁用或仅部分允许 cookie。 例如,您可以阻止第三方 cookie,但允许所有其他 cookie。

如果您想确定浏览器中存储了哪些 cookie,如果您想更改或删除 cookie 设置,您可以在浏览器设置中找到相关信息:

Chrome: 在Chrome删除、启用和管理cookies.

Safari: 使用Safari管理cookie和网站数据

Firefox: 删除cookie以删除网站已放置在您计算机上的数据

Internet Explorer:删除和管理 cookie

Microsoft Edge:删除和管理 cookie

如果您原则上不希望有 cookie,您可以对浏览器进行设置,使其在设置 cookie 时始终通知您。 这样,您就可以针对每个 cookie 决定是否允许使用 cookie。 程序因浏览器而异。 如果使用的是 Chrome 浏览器,最好使用搜索词 “删除 Cookie Chrome “或 “禁用 Cookie Chrome “在谷歌中搜索相关说明。

法律依据

所谓的 “Cookie 指南 “自 2009 年开始实施。 这些条款规定,存储 Cookie 需征得您的同意 (《德国民事诉讼法典》第 6 (1) a 条)。 然而,在欧盟国家内部,对这些指令的反应仍然大相径庭。 但在奥地利,该指令是通过《电信法》(TKG)第 96 (3) 条实施的。 在德国,《Cookie 指令》并未作为国家法律实施。 相反,该指令在很大程度上通过《德国电信媒体法》(TMG)第 15 (3) 条得以实施。

对于绝对必要的cookie,即使在未经同意的情况下,也存在合法权益(DSGVO第6条第(1)款第(f)项),在大多数情况下,这些权益具有经济性。 我们希望为网站访问者提供愉悦的用户体验,为此,某些 cookie 通常是绝对必要的。

如果使用的 Cookie 并非绝对必要,则只有在征得您同意的情况下才会使用。 这方面的法律依据是第 6 条第 6 款。6 para. 1 升 a DSGVO。

如果所使用的软件使用 cookie,您将在以下章节中详细了解 cookie 的使用情况。

虚拟主机介绍

虚拟主机数据汇总
主题:网站访问者
目的:专业托管网站并确保其运行
处理的数据IP 地址、网站访问时间、使用的浏览器和其他数据。 更多详情请见下文或向各虚拟主机提供商咨询。
存储期:取决于各供应商,但通常为 2 周
法律依据:Art.6 para. 1 lit.f DSGVO(合法权益)。

什么是虚拟主机?

如今,当您访问网站时,某些信息(包括个人数据)会自动生成并存储,本网站也不例外。 应尽可能少地处理这些数据,并说明理由。 顺便说一下,我们所说的网站是指一个域名上所有网页的整体,即从主页(homepage)到最后一个子页面(如本页)的所有内容。 例如,我们所说的域名是指 example.desampleexample.com

当您想在电脑、平板电脑或智能手机上浏览一个网站时,您需要使用一个名为网络浏览器的程序来完成。 你可能知道一些网络浏览器的名字:谷歌 Chrome 浏览器、微软 Edge 浏览器、Mozilla Firefox 浏览器和苹果 Safari 浏览器。 我们称之为浏览器或网络浏览器。

要显示网站,浏览器必须连接到另一台存储网站代码的计算机:网络服务器。 运营网络服务器是一项复杂而昂贵的任务,因此通常由专业的服务提供商来完成。 这些网站提供网络托管服务,从而确保网站数据的可靠和无差错存储。 一大堆专业术语,但请继续关注,会越来越精彩的!

当您的电脑(台式机、笔记本电脑、平板电脑或智能手机)上的浏览器连接时,以及在与网络服务器之间进行数据传输时,可能会对个人数据进行处理。 一方面,您的计算机存储数据;另一方面,网络服务器也必须暂时存储数据,以确保正常运行。

一图胜千言,下面的图表说明了浏览器、互联网和主机提供商之间的互动。

我们为什么要处理个人数据?

数据处理的目的是

  1. 为网站提供专业托管服务并确保其运行
  2. 维护运行和信息技术安全
  3. 对访问行为进行匿名评估,以改进我们的服务,并在必要时进行刑事起诉或索赔

处理哪些数据?

即使您正在访问我们的网站,我们的网络服务器(即本网站的计算机)通常也会自动存储以下数据

  • 所访问网页的完整互联网地址(URL)
  • 浏览器和浏览器版本(如 Chrome 87)
  • 使用的操作系统(例如 Windows 10)
  • 之前访问过的网页地址(URL)(引用 URL)(如 https://www.beispielquellsite.de/vondabinichgekommen/)
  • 访问设备的主机名和 IP 地址(如 COMPUTERNAME 和 194.23.43.121)
  • 日期和时间
  • 文件,即所谓的网络服务器日志文件

数据保存多长时间?

通常,上述数据会保存两周,然后自动删除。 我们不会透露这些数据,但我们不能排除在发生非法行为时,这些数据可能会被当局查看。

简而言之, 我们的提供商(在专用计算机(服务器)上运行我们网站的公司)会记录您的访问,但未经同意,我们不会共享您的信息!

法律依据

根据《公约》第 6 条第 6 款的规定,在网站托管的情况下处理个人数据是合法的。6 para. 1 升 f DSGVO(保护合法权益),因为使用供应商提供的专业托管服务是在互联网上以安全和用户友好的方式展示公司的必要条件,并且能够在必要时就此进行攻击和索赔。

我们与托管服务提供商之间通常会签订合同,根据第 28 f 条进行委托处理。28 f. DSGVO,确保遵守数据保护规定并保证数据安全。

网络分析简介

网络分析隐私政策数据摘要
主题:网站访问者
目的:评估访客信息,优化网站服务。
处理的数据:访问统计数据,包括访问地点、设备数据、访问持续时间和时间、导航行为、点击行为和 IP 地址等数据。 更多详情可查阅所使用的相关网络分析工具。
存储期:取决于所使用的网络分析工具
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)。

什么是网络分析?

我们在网站上使用软件来评估网站访问者的行为,简称网络分析。 这包括收集数据,由相应的分析工具提供商(也称为跟踪工具)进行存储、管理和处理。 这些数据用于分析用户在我们网站上的行为,并提供给作为网站运营商的我们。 此外,大多数工具还提供各种测试选项。 例如,我们可以测试哪些优惠或内容最受访客欢迎。 为此,我们在有限的时间内向您提供两种不同的优惠。 经过测试(即所谓的 A/B 测试),我们就能知道网站访客对哪种产品或内容更感兴趣。 对于此类测试程序和其他分析程序,也可以创建用户配置文件并将数据存储在 cookies 中。

我们为什么要进行网络分析?

对于我们的网站,我们有一个明确的目标:我们要为我们的行业提供市场上最好的网络服务。 为了实现这一目标,我们一方面要提供最好、最有趣的产品,另一方面要确保您在我们的网站上感到完全舒适。 在网络分析工具的帮助下,我们可以仔细观察网站访问者的行为,然后相应地改进我们为您和我们提供的网络服务。 例如,我们可以了解访客的平均年龄、他们来自哪里、我们的网站什么时候访问量最大,或者哪些内容或产品特别受欢迎。 所有这些信息都有助于我们优化网站,从而使其最符合您的需求、兴趣和愿望。

处理哪些数据?

当然,具体存储哪些数据取决于所使用的分析工具。 但通常会存储您在我们网站上浏览的内容、点击的按钮或链接、访问页面的时间、使用的浏览器、访问网站时使用的设备(个人电脑、平板电脑、智能手机等)或使用的计算机系统等信息。 如果您同意也收集位置数据,这些数据也可能由网络分析工具提供商处理。

此外,您的 IP 地址也会被保存。 根据《一般数据保护条例》(DSGVO),IP 地址属于个人数据。 不过,您的 IP 地址通常是以假名形式(即无法识别和缩短的形式)存储的。 出于测试、网络分析和网络优化的目的,原则上不存储您的姓名、年龄、地址或电子邮件地址等直接数据。 所有收集到的数据都会以匿名方式保存。 因此,无法确定你的身份。

下面的示例示意性地展示了 Google Analytics 如何使用 Java Script 代码进行基于客户端的网络跟踪。

数据的存储时间取决于提供商。 有些 cookie 只存储几分钟的数据或直到您再次离开网站,而其他 cookie 可存储数年的数据。

数据处理期限

如果我们有进一步的信息,我们将在下文中通知您数据处理的期限。 一般来说,我们仅在提供服务和产品绝对必要的情况下处理个人数据。 如果法律有要求,例如在会计方面,也可能会超过这一存储期限。

反对权

您还有权并可以随时撤销对使用 cookie 或第三方提供商的同意。 这可以通过我们的 cookie 管理工具或其他退出功能实现。 例如,您也可以通过管理、禁用或删除浏览器中的 cookies 来阻止通过 cookies 收集数据。

法律依据

网络分析的使用需要您的同意,我们已通过 cookie 弹出窗口获得了您的同意。 根据 第 6 条第 6 款第 6 款 1 升 a DSGVO(同意)、 同意构成 处理个人数据的法律依据,因为个人数据可能是在网络分析工具收集过程中产生的。

除征得同意外,我们还出于合法利益对网站访问者的行为进行分析,从而在技术上和经济上改进我们的服务。 在网络分析的帮助下,我们可以发现网站的错误,识别攻击行为,提高经济效益。 其法律依据是 第 6 条第 6 款第 6 款 1 升 f DSGVO(合法权益). 不过,我们只在他们同意的情况下使用这些工具。

由于网络分析工具使用 cookie,我们还建议您阅读我们关于 cookie 的一般隐私政策。 如需确切了解您的哪些数据会被存储和处理,请阅读相关工具的隐私声明。

有关特定网络分析工具(如有)的信息,请参阅以下章节。

Facebook 转换 API 隐私政策

我们在网站上使用 Facebook Conversions API,这是一种服务器端事件跟踪工具。 服务提供商是美国公司 Meta Platforms Inc. Meta Platforms Ireland Limited(爱尔兰都柏林 2 区大运河港大运河广场 4 号)负责欧洲地区。

Facebook 还会处理您在美国等地的数据。 我们希望指出,根据欧洲法院的意见,目前对向美国传输数据没有足够的保护。 这可能会给数据处理的合法性和安全性带来各种风险。

Facebook 使用所谓的标准合同条款(= DSGVO 第 46 条第 2 款和第 3 款)作为对位于第三国(欧盟以外、冰岛、列支敦士登、挪威,尤其是美国)的接收方进行数据处理或数据传输的依据。 标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使这些数据被转移到第三国(如美国)并存储在那里。 通过这些条款,Facebook 承诺在处理您的相关数据时遵守欧洲数据保护水平,即使这些数据是在美国存储、处理和管理的。 这些条款基于欧盟委员会的一项执行决定。 您可以在以下网址找到该决定及相应的标准合同条款 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Facebook 的数据处理条款和条件符合标准合同条款,请访问 https://www.facebook.com/legal/terms/dataprocessing。

您可以在 https://www.facebook.com/about/privacy 的隐私政策中了解通过使用 Facebook Conversions API 处理数据的更多信息。

谷歌分析隐私政策

谷歌分析隐私政策数据摘要
主题:网站访问者
目的:评估访客信息,优化网站服务。
处理的数据:访问统计数据,包括访问地点、设备数据、访问持续时间和时间、导航行为、点击行为和 IP 地址等数据。 更多详情请参见本隐私政策。
储存期:取决于所使用的特性
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)。

什么是 Google Analytics?

我们在网站上使用美国 Google 公司的分析跟踪工具 Google Analytics (GA)。 在欧洲地区,谷歌爱尔兰有限公司(Gordon House, Barrow Street Dublin 4, Ireland)负责所有谷歌服务。 谷歌分析会收集您在我们网站上的操作数据。 例如,当您点击一个链接时,这一操作会存储在 cookie 中,并发送到 Google Analytics。 利用从 Google Analytics 收到的报告,我们可以更好地根据您的喜好调整我们的网站和服务。 在下文中,我们将详细介绍跟踪工具,特别是向您介绍会存储哪些数据以及如何防止数据泄露。

Google Analytics 是一种跟踪工具,用于分析我们网站的流量。 为了让 Google Analytics 正常工作,我们的网站代码中内置了跟踪代码。 当您访问我们的网站时,该代码会记录您在我们网站上的各种操作。 一旦您离开我们的网站,这些数据将被发送到 Google Analytics 服务器并存储在那里。

谷歌会处理这些数据,我们会收到有关您用户行为的报告。 这些报告可能包括但不限于以下内容:

  • 目标群体报告:通过目标群体报告,我们可以更好地了解用户,更准确地知道谁对我们的服务感兴趣。
  • 广告报告:广告报告使我们更容易分析和改进我们的在线广告。
  • 获取报告:获取报告为我们提供了有用的信息,让我们知道如何让更多的人对我们的服务感兴趣。
  • 行为报告:在这里,我们可以了解您与我们网站的互动情况。 我们可以跟踪您在我们网站上的访问路径以及您点击的链接。
  • 转化报告:转换是一个过程的名称,在这个过程中,您会因营销信息而执行所需的操作。 例如,当您从网站访客变成买家或时事通讯订阅者时。 这些报告有助于我们进一步了解我们的营销工作是如何为您服务的。 这就是我们提高转换率的目标。
  • 实时报告:在这里,我们总能立即了解网站上发生的情况。 例如,我们可以看到有多少用户在阅读这段文字。

为什么在我们的网站上使用 Google Analytics?

我们的目标很明确:为您提供最好的服务。 来自 Google Analytics 的统计和数据有助于我们实现这一目标。

通过统计评估数据,我们可以清楚地了解网站的优缺点。 一方面,我们可以优化网站,使感兴趣的人更容易在谷歌上找到我们的网站。 另一方面,这些数据有助于我们更好地了解访客。 因此,我们非常清楚我们需要改进网站的哪些方面,以便为您提供最好的服务。 这些数据还有助于我们以更加个性化和更具成本效益的方式实施广告和营销措施。 毕竟,只有向对我们的产品和服务感兴趣的人展示我们的产品和服务才有意义。

Google Analytics 会存储哪些数据?

Google Analytics 使用跟踪代码创建与您的浏览器 cookie 相关联的随机、唯一 ID。 这就是 Google Analytics 识别您为新用户的方法。 下次访问我们的网站时,您将被视为 “返回 “用户。 所有收集到的数据都与该用户 ID 一起保存。 这就是如何首先评估假名用户配置文件的原因。

要使用 Google Analytics 分析我们的网站,必须在跟踪代码中插入一个属性 ID。 然后,数据会被存储到相应的属性中。 对于每个新创建的属性,Google Analytics 4 属性都是默认的。 或者,您也可以创建通用分析属性。 根据所使用的属性,数据的存储时间长短不一。

Cookie 和应用程序实例 ID 等标识符可衡量您在我们网站上的互动情况。 互动是指您在我们网站上采取的各种行动。 如果您还使用其他谷歌系统(如谷歌账户),通过谷歌分析生成的数据可能会与第三方 cookie 相连。 除非我们作为网站运营商授权,否则谷歌不会共享谷歌分析数据。 如果法律要求,可能会出现例外情况。

Google Analytics 使用以下 cookies:

姓名: _加
Wert: 2.1326744211.152122399459-5
目的: 默认情况下,analytics.js 使用 _ga cookie 来存储用户 ID。 基本上,它是用来区分网站访客的。
有效期: 2 年后

名称: 用户名
Wert: 2.1687193234.152122399459-1
目的: cookie 也用于区分网站访客
有效期: 24 小时后

名称: <property-id>
值: 1
目的:用于 降低请求率。 如果 Google Analytics 是通过 Google Tag Manager 部署的,则此 cookie 将命名为 _dc_gtm_<property-id> 。
失效日期: 1 分钟后

名称: AMP_TOKEN
值: 未指定
目的: cookie 包含一个令牌,可用于从 AMP 客户端 ID 服务中检索用户 ID。 其他可能的值表示注销、请求或错误。
有效期: 30 秒后至一年

名称: __utma
Wert: 1564498958.1564498958.1564498958.1
目的: 该 cookie 用于跟踪您在网站上的行为并衡量性能。 每次向 Google Analytics 发送信息时,cookie 都会更新。
有效期: 2 年后

名称: __utmt
值: 1
目的: 该 cookie 与 _gat_gtag_UA_<property-id> 一样,用于控制请求速率。
失效日期: 10 分钟后

名称: __utmb
值: 3.10.1564498958
目的: 该 cookie 用于确定新的会话。 每次有新数据或信息发送到 Google Analytics 时,它都会更新。
失效日期: 30 分钟后

名称: __utmc
值: 167421564
目的: 该 cookie 用于为回访者设置新的会话。 这是一个会话 cookie,只保存到您再次关闭浏览器为止。
有效期: 关闭浏览器后。

名称: __utmz
值: m|utmccn=(转介)|utmcmd=转介|utmcct=/
目的: Cookie 用于识别我们网站的流量来源。 也就是说,cookie 会存储您从哪里进入我们网站的信息。 这可能是另一页或广告。
有效期: 6 个月后

名称: __utmv
值: 未指定
目的: cookie 用于存储自定义用户数据。 每当向 Google Analytics 发送信息时,它都会更新。
有效期: 2 年后

注: 此列表并不完整,因为谷歌还会反复更改 cookie 的选择。

在此,我们将向您概述 Google Analytics 收集的最重要数据:

热图: 谷歌创建了所谓的热图。 通过热图,您可以清楚地看到您点击的区域。 这让我们了解到您在我们网站上 “移动 “的位置。

会话持续时间: 谷歌将会话持续时间定义为您在我们网站上停留而未离开的时间。 如果您在 20 分钟内没有活动,会话将自动结束。

跳出:跳出是指您只浏览了我们网站的一个页面,然后再次离开我们的网站。

创建账户: 当您在我们的网站上创建账户或下订单时,Google Analytics 会收集这些数据。

IP 地址:IP 地址仅以缩写形式显示,因此无法明确分配。

位置:IP 地址可用于确定国家和您的大致位置。 这一过程也称为 IP 定位。

技术信息:技术信息可能包括您的浏览器类型、互联网服务提供商或屏幕分辨率。

来源: 谷歌分析(Google Analytics),当然,我们也对您从哪个网站或哪个广告进入我们的网站感兴趣。

其他数据包括联系方式、任何评分、播放媒体(例如,当您通过我们的网站播放视频时)、通过社交媒体分享内容或添加到收藏夹。 本列表并不完整,仅作为 Google Analytics 数据存储的总体说明。

数据存储多长时间,存储在哪里?

谷歌的服务器遍布全球。 大多数服务器位于美国,因此您的数据大多存储在美国服务器上。 在此,您可以了解谷歌数据中心的具体位置 https://www.google.com/about/datacenters/locations/?hl=de

您的数据分布在不同的物理数据载体上。 这样做的好处是可以更快地检索数据,并更好地防止数据被篡改。 在每个谷歌数据中心,都有相应的数据应急程序。 例如,如果谷歌的硬件出现故障或自然灾害导致服务器瘫痪,谷歌服务中断的风险仍然很低。

数据保留期限取决于所使用的属性。 使用较新的 Google Analytics 4 属性时,用户数据的保留期设置为 14 个月。 对于其他所谓的事件数据,我们可以选择 2 个月或 14 个月的保留期。

对于 Universal Analytics 属性,Google Analytics 对用户数据的默认保留期为 26 个月。 然后,您的用户数据就会被删除。 不过,我们可以自行选择用户数据的保留期限。 为此,我们提供了五种变体:

  • 14 个月后删除
  • 26 个月后删除
  • 38 个月后删除
  • 50 个月后删除
  • 不自动删除

此外,还有一种选择,即只有当您在我们选择的期限内不再访问我们的网站时,数据才会被删除。 在这种情况下,每次您在规定期限内再次访问我们的网站时,都会重新设置保留期限。

指定期限一过,数据将每月删除一次。 此保留期适用于与 Cookie、用户识别和广告 ID(如 DoubleClick 域 Cookie)相关的数据。 报告结果以汇总数据为基础,与用户数据分开存储。 汇总数据是将单个数据合并成一个更大的单位。

如何删除我的数据或阻止数据存储?

根据欧盟数据保护法,您有权访问、更新、删除或限制您的数据。 使用浏览器插件禁用 Google Analytics JavaScript(ga.js、analytics.js、dc.js),可以防止 Google Analytics 使用您的数据。 您可以从https://tools.google.com/dlpage/gaoptout?hl=de 下载并安装该浏览器插件。 请注意,该插件只能禁止 Google Analytics 收集数据。

如果您基本上想禁用、删除或管理 cookies,您可以在 “Cookies “部分找到最常用浏览器相应说明的链接。

法律依据

Google Analytics 的使用需要您的同意,我们已通过 cookie 弹出窗口获得了您的同意。 根据 第 6 条第 6 款第 6 款 1 升 a DSGVO(同意)、 同意构成 处理个人数据的法律依据,因为个人数据可能是在网络分析工具收集过程中产生的。

除同意外,我们还出于合法利益对网站访问者的行为进行分析,从而在技术上和经济上改进我们的服务。 在 Google Analytics 的帮助下,我们可以发现网站错误,识别攻击行为,提高经济效益。 其法律依据是 第 6 条第 6 款第 6 款 1 升 f DSGVO(合法权益). 不过,只有在您同意的情况下,我们才会使用 Google Analytics。

谷歌还会处理您在美国等地的数据。 我们希望指出,根据欧洲法院的意见,目前对向美国传输数据没有足够的保护。 这可能会给数据处理的合法性和安全性带来各种风险。

谷歌使用所谓的标准合同条款(= DSGVO 第 46 条第 2 款和第 3 款)作为对位于第三国(欧盟以外、冰岛、列支敦士登、挪威,尤其是美国)的接收方进行数据处理或数据传输的依据。 标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使这些数据被转移到第三国(如美国)并存储在那里。 通过这些条款,谷歌承诺在处理您的相关数据时遵守欧洲数据保护水平,即使这些数据是在美国存储、处理和管理的。 这些条款基于欧盟委员会的一项执行决定。 您可以在以下网址找到该决定及相应的标准合同条款 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

谷歌广告数据处理条款参照了标准合同条款,可在 https://business.safety.google/intl/de/adsprocessorterms/ 上查阅。

希望我们能为您提供有关 Google Analytics 数据处理的最重要信息。 如果您想了解有关跟踪服务的更多信息,我们推荐这两个链接:https://marketingplatform.google.com/about/analytics/terms/de/和 https://support.google.com/analytics/answer/6004245?hl=de。

谷歌分析订单处理协议 (AVV)

根据《通用数据保护条例》(GDPR)第 28 条,我们与谷歌签订了订单处理协议(OPA)。 什么是 GCU,特别是 GCU 中必须包含的内容,请参阅我们的 “订单处理协议 (GCU)”。

由于 Google 代表我们处理个人数据,因此法律要求签订本合同。 它明确规定,谷歌只能根据我们的指示处理从我们这里获得的数据,并且必须遵守 GDPR。 您可以在 https://business.safety.google/intl/de/adsprocessorterms/ 上找到订单数据处理条件的链接。

关于人口特征和兴趣的 Google Analytics 报告

我们已打开 Google Analytics 的广告报告功能。 人口统计和兴趣报告包含有关年龄、性别和兴趣的信息。 这样,我们就可以在无法将这些数据分配给个人的情况下,更好地了解用户的情况。 有关广告功能的更多信息,请访问 https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad。

您可以在https://adssettings.google.com/authenticated上的 “广告设置 “中通过复选框停止使用您的谷歌账户的活动和信息。

同意模式下的谷歌分析

根据您的同意,Google Analytics 将在所谓的同意模式(或 “同意模式”)下处理您的个人数据。 您可以选择是否同意 Google Analytics Cookie。 这样,您还可以选择 Google Analytics 可以处理您的哪些数据。 收集到的数据主要用于测量用户在网站上的行为,发布有针对性的广告,并为我们提供网站分析报告。 通常,您通过 Cookie 同意工具同意谷歌进行数据处理。 如果您不同意数据处理,我们将只收集和处理汇总数据。 这意味着不能将数据分配给单个用户,因此不会创建您的用户档案。 您也可以只同意统计测量。 不会处理任何个人数据,因此也不会用于广告或广告成功。

谷歌分析 IP 匿名化

我们在本网站实施了谷歌分析 IP 地址匿名化。 该功能由 Google 开发,目的是使本网站能够遵守适用的数据保护法规和当地数据保护机构的建议,这些法规和建议禁止存储完整的 IP 地址。 一旦 IP 地址进入 Google Analytics 数据收集网络,在对数据进行任何存储或处理之前,就会对 IP 进行匿名化或屏蔽。

有关 IP 匿名化的更多信息,请访问 https://support.google.com/analytics/answer/2763052?hl=de。

电子邮件营销介绍

电子邮件营销摘要 数据
主题通讯订户
目的:通过电子邮件直接发布广告,通知系统相关事件
处理的数据:注册时输入的数据,但至少包括电子邮件地址。 更多详情可查阅所使用的相关电子邮件营销工具。
存储期:订购存在的持续时间
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)。

什么是电子邮件营销?

为了让您随时了解最新信息,我们还可以使用电子邮件营销。 如果您同意接收我们的电子邮件或通讯,您的数据也将被处理和保存。 电子邮件营销是在线营销的一个子领域。 它是指通过电子邮件向对公司、产品或服务感兴趣的特定人群发送有关公司、产品或服务的新闻或一般信息。

如果您想参与我们的电子邮件营销(主要是通过时事通讯),通常只需注册您的电子邮件地址即可。 为此,您需要填写一份在线表格并寄出。 不过,我们也可能会要求您提供您的称呼和姓名,例如,这样我们也可以亲自给您写信。

基本上,新闻简报的注册是在所谓的 “双重选择程序 “的帮助下进行的。 当您在我们的网站上注册订阅我们的时事通讯后,您将收到一封确认时事通讯注册的电子邮件。 这样可以确保电子邮件地址属于您本人,而不会有人使用第三方电子邮件地址注册。 我们或我们使用的通知工具会记录每个人的订阅情况。 这是必要的,这样我们也可以证明注册过程在法律上是正确的。 通常会保存注册时间、注册确认时间和您的 IP 地址。 此外,当您对存储的数据进行更改时,也会被记录下来。

我们为什么使用电子邮件营销?

当然,我们希望与您保持联系,并始终向您提供有关我们公司的最重要新闻。 为此,我们将电子邮件营销(通常称为 “新闻简报”)作为在线营销的重要组成部分。 如果您同意或法律允许,我们将通过电子邮件向您发送新闻简报、系统电子邮件或其他通知。 下文中使用的 “通讯 “一词主要指定期发送的电子邮件。 当然,我们不希望通过通讯以任何方式打扰您。 这就是为什么我们总是努力只提供相关和有趣的内容。 例如,您可以进一步了解我们的公司、服务或产品。 由于我们一直在不断改进我们的服务,因此我们的通讯也会在有新消息或我们正在提供特别的、利润丰厚的促销活动时告诉您。 如果我们使用服务提供商提供的专业邮件工具进行电子邮件营销,我们这样做是为了能够向您提供快速、安全的新闻邮件。 我们进行电子邮件营销的目的主要是向您通报新的优惠信息,同时也是为了实现我们的业务目标。

处理哪些数据?

当您通过我们的网站订阅我们的时事通讯时,您将通过电子邮件确认您是电子邮件列表的成员。 除 IP 地址和电子邮件地址外,还可能存储您的头衔、姓名、地址和电话号码。 不过,前提是您同意进行数据存储。 标记为此类的数据是您参与所提供服务的必要条件。 提供这些信息是自愿的,但不提供这些信息将导致您无法使用服务。 此外,还可能存储有关您的设备或您在我们网站上偏好的内容的信息。 您可以在 “自动数据存储 “部分了解访问网站时数据存储的更多信息。 我们会记录您的同意声明,以便随时证明这符合我们的法律规定。

数据处理期限

如果您从我们的电子邮件/时事通讯分发列表中取消订阅您的电子邮件地址,我们可能会基于我们的合法权益将您的地址保存长达三年,以便届时我们仍能证明您的同意。 只有在我们需要对任何索赔进行辩护时,我们才会处理这些数据。

不过,如果您确认您已同意订阅时事通讯,您可以随时提交个人删除请求。 如果您永久反对同意,我们保留将您的电子邮件地址保存在黑名单中的权利。 只要您自愿订阅我们的时事通讯,我们当然也会保留您的电子邮件地址。

反对权

您可以随时取消订阅时事通讯。 您只需撤销对订阅时事通讯的同意即可。 这通常只需要几秒钟或一两次点击。 大多数情况下,您会在每封电子邮件的末尾发现一个取消订阅时事通讯的链接。 如果您确实无法在时事通讯中找到链接,请通过邮件联系我们,我们将立即取消您的时事通讯订阅。

法律依据

我们的时事通讯是在您同意的基础上发送的(DSGVO 第 6 条第 1 款 a 项)。 这意味着,只有在您事先主动注册的情况下,我们才会向您发送时事通讯。 如果适用,我们还可能向您发送广告信息,前提是您已成为我们的客户,并且没有反对将您的电子邮件地址用于直接广告。

有关特定电子邮件营销服务及其如何处理个人数据(如有)的信息,请参阅以下章节。

社交媒体介绍

社交媒体隐私政策摘要 数据
主题网站访问者
目的:介绍和优化我们的服务,与访客、相关方等联系,广告宣传
处理的数据:电话号码、电子邮件地址、联系方式、用户行为数据、设备信息和 IP 地址等数据。
您可以通过相应的社交媒体工具了解更多详情
用过
存储期:取决于社交媒体平台
中古
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)。

什么是社交媒体?

除网站外,我们还活跃在各种社交媒体平台上。 在这种情况下,我们可能会处理用户数据,以便通过社交网络锁定对我们感兴趣的用户。 此外,社交媒体平台的元素也可能直接嵌入我们的网站。 例如,当您点击我们网站上的所谓社交按钮并直接跳转到我们的社交媒体时,就会出现这种情况。 所谓社交媒体或社会媒体,是指注册会员可以制作内容、公开或在特定群组中分享内容并与其他会员建立联系的网站和应用程序。

我们为什么使用社交媒体?

多年来,社交媒体平台一直是人们在线交流和联系的场所。 我们的社交媒体使我们的产品和服务更接近潜在客户。 我们网站上嵌入的社交媒体元素可帮助您快速切换到我们的社交媒体内容,而不会产生复杂的问题。

通过使用社交媒体渠道存储和处理的数据主要用于进行网络分析。 这些分析的目的是为了能够制定更精确、更个性化的营销和广告战略。 根据您在社交媒体平台上的行为,可以借助评估数据对您的兴趣做出适当的结论,并创建所谓的用户档案。 这也使平台能够为您提供量身定制的广告。 在大多数情况下,您的浏览器会为此设置 Cookie,存储有关您使用行为的数据。

我们通常认为,即使我们使用社交媒体平台的服务,我们仍然要对数据保护法负责。 但是,欧洲法院裁定,在某些情况下,社交媒体平台的运营商可能与我们共同承担第 26 条规定的责任。26 DSGVO. 在这种情况下,我们单独指出这一点,并在这方面达成一致的基础上开展工作。 现将协议要点转载如下,供相关平台参考。

请注意,在使用社交媒体平台或我们的内置元素时,有关您的数据也可能在欧盟以外处理,因为许多社交媒体渠道(如 Facebook 或 Twitter)都是美国公司。 这可能会降低您就个人数据主张或行使权利的难度。

处理哪些数据?

具体存储和处理哪些数据取决于社交媒体平台的提供商。 但通常是电话号码、电子邮件地址、您在联系表中输入的数据、用户数据(如您点击了哪些按钮、您喜欢或关注了谁、您何时访问了哪些页面)、有关您的设备和 IP 地址的信息。 这些数据大部分存储在 cookie 中。 特别是如果您自己在所访问的社交媒体渠道上有个人资料并已登录,数据就会与您的个人资料相关联。

通过社交媒体平台收集的所有数据也都存储在提供商的服务器上。 因此,只有提供商才能访问这些数据,并向您提供适当的信息或进行更改。

如果您想确切了解社交媒体提供商存储和处理哪些数据,以及如何反对数据处理,请仔细阅读相关公司的隐私政策。 即使您对数据存储和数据处理有疑问,或希望行使相应权利,我们也建议您直接联系提供商。

数据处理期限

如果我们有进一步的信息,我们将在下文中通知您数据处理的期限。 例如,社交媒体平台 Facebook 会存储数据,直到不再需要这些数据时为止。 不过,与我们自己的用户数据相匹配的客户数据会在两天内删除。 一般来说,我们只在提供服务和产品绝对必要的情况下处理个人数据。 如果法律有此规定,例如在会计方面,存储期限可能会被延长。

反对权

您也有权随时撤销对使用 cookies 或第三方提供商(如嵌入式社交媒体元素)的同意。 这可以通过我们的 cookie 管理工具或其他退出功能实现。 例如,您也可以通过管理、禁用或删除浏览器中的 cookies 来阻止通过 cookies 收集数据。

由于社交媒体工具可能会使用 cookie,我们还建议您阅读我们关于 cookie 的一般隐私政策。 如需确切了解您的哪些数据会被存储和处理,请阅读相关工具的隐私声明。

法律依据

如果您同意通过集成的社交媒体元素处理和存储您的数据,则该同意被视为数据处理的法律依据(《社交媒体数据保护法》第 6 条第 1 款 a 项)。 原则上,如果您同意,您的数据也将根据我们的合法利益进行存储和处理 (第 2 条)。 6 (1) (f) DSGVO) 与您或其他客户和业务伙伴进行快速、良好的沟通。 不过,我们只在您同意的情况下使用这些工具。 大多数社交媒体平台也会在您的浏览器中设置 cookie 来存储数据。 因此,我们建议您仔细阅读我们关于 cookie 的隐私文本,并查看相关服务提供商的隐私政策或 cookie 政策。

有关特定社交媒体平台的信息(如有),请参阅以下部分。

Facebook 隐私政策

Facebook 隐私政策数据摘要
主题网站访问者
目的:优化我们的服务
处理过的数据:客户数据、用户行为数据、设备信息和 IP 地址等数据。
更多详情,请参阅下文的隐私政策。
存储期:直到数据对 Facebook 的用途不再有用为止
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)。

什么是 Facebook 工具?

我们在网站上使用 Facebook 的特定工具。 Facebook 是 Meta Platforms Inc. 的社交媒体网络,在欧洲地区则是 Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)的社交媒体网络。 在这些工具的帮助下,我们可以为您和对我们的产品和服务感兴趣的人提供最好的服务。

如果您的数据是通过我们的嵌入式 Facebook 元素或我们的 Facebook 页面(Fanpage)收集和转发的,我们和 Facebook Ireland Ltd. 均对此负责。 这些数据的进一步处理由 Facebook 全权负责。 我们的共同义务也已在一份公开的协议中列出,网址是https://www.facebook.com/legal/controller_addendum。 例如,这规定我们必须明确告知您在我们网站上使用 Facebook 工具的情况。 此外,我们还负责确保根据数据保护法将这些工具安全地集成到我们的网站中。 而 Facebook 则负责 Facebook 产品等的数据安全。 如果您对 Facebook 的数据收集和数据处理有任何疑问,可直接联系该公司。 如果您直接向我们提出问题,我们有义务将其转发给 Facebook。

下面我们将概述不同的 Facebook 工具、会向 Facebook 发送哪些数据以及如何删除这些数据。

在许多其他产品中,Facebook 还提供所谓的 “Facebook 商业工具”。 这是 Facebook 的正式名称。 不过,由于该术语鲜为人知,我们决定简单地将其称为 Facebook 工具。 其中包括

  • Facebook 像素
  • 社交插件(如 “赞 “或 “分享 “按钮)
  • Facebook 登录
  • 账户工具包
  • API(应用程序编程接口)
  • SDK (编程工具集合)
  • 平台集成
  • 插件
  • 代码
  • 规范
  • 文档
  • 技术和服务

通过这些工具,Facebook 扩展了服务,并有能力获取 Facebook 以外的用户活动信息。

我们为什么要在网站上使用 Facebook 工具?

我们希望只向真正感兴趣的人展示我们的服务和产品。 在广告(Facebook 广告)的帮助下,我们可以准确地接触到这些人。 然而,为了向用户展示合适的广告,Facebook 需要了解用户的意愿和需求。 因此,用户在我们网站上的行为信息(和联系数据)将提供给公司。 因此,Facebook 可以收集到更好的用户数据,并向感兴趣的人展示有关我们产品或服务的适当广告。 因此,这些工具可以在 Facebook 上开展量身定制的广告活动。

您在我们网站上的行为数据被 Facebook 称为 “事件数据”。 这也用于测量和分析服务。 因此,Facebook 可以代表我们创建 “活动报告”,说明我们广告活动的影响。 此外,通过分析,我们可以更好地了解您是如何使用我们的服务、网站或产品的。 因此,我们使用其中一些工具来优化您在我们网站上的用户体验。 例如,社交插件允许您直接在 Facebook 上分享我们网站上的内容。

Facebook 工具会存储哪些数据?

通过使用 Facebook 的个别工具,可以将个人数据(客户数据)发送到 Facebook。 根据所使用的工具,可能会发送姓名、地址、电话号码和 IP 地址等客户数据。

Facebook 使用这些信息将这些数据与它本身从您那里获得的数据(如果您是 Facebook 会员)进行匹配。 在向 Facebook 传输客户数据之前,会进行所谓的 “散列”。 这意味着,任何大小的数据记录都会被转换成字符串。 这也起到了加密数据的作用。

除联系数据外,还传输 “事件数据”。 事件数据 “是指我们在网站上收到的关于您的信息。例如,您访问了哪些子页面或从我们这里购买了哪些产品。除非得到公司的明确许可或法律要求,否则 Facebook 不会与第三方(如广告商)共享所收到的信息。”事件数据 “也可能与联系信息相关联。 这使 Facebook 能够提供更好的个性化广告。 完成上述匹配过程后,Facebook 会再次删除联系人数据。

为了以优化的方式发布广告,Facebook 仅在将事件数据与其他数据(由 Facebook 以其他方式收集)汇总后才会使用这些数据。 Facebook 还将这些事件数据用于安全、保护、开发和研究目的。 这些数据大部分通过 cookies 传输到 Facebook。 Cookie 是一种小型文本文件,用于在浏览器中存储数据或信息。 根据您使用的工具以及您是否是 Facebook 会员,您的浏览器会创建不同数量的 cookies。 我们将在每个 Facebook 工具的说明中详细介绍各个 Facebook cookies。 有关 Facebook cookies 使用的一般信息,也可在 https://www.facebook.com/policies/cookies 上找到。

数据存储多长时间,存储在哪里?

基本上,Facebook 会存储数据,直到自己的服务和 Facebook 产品不再需要这些数据为止。 Facebook 的服务器遍布全球,其数据就存储在这些服务器中。 不过,客户数据会在与自己的用户数据对比后 48 小时内删除。

如何删除我的数据或阻止数据存储?

根据《基本数据保护条例》,您有权了解、修改、转让和删除您的数据。

只有当您完全删除 Facebook 帐户时,数据才会被完全删除。 这就是删除 Facebook 账户的操作方法:

1) 点击 Facebook 右侧的 “设置”。

2) 然后点击左侧栏中的 “您的 Facebook 信息”。

3) 现在点击 “停用和删除”。

4) 现在选择 “删除账户”,然后点击 “下一步并删除账户”。

5) 现在输入密码,点击 “下一步”,然后点击 “删除账户”。

Facebook 通过我们的网站接收的数据主要通过 Cookie(例如社交插件)进行存储。 您可以在浏览器中停用、删除或管理单个或全部 cookie。 根据您使用的浏览器不同,其工作方式也不同。 在 “Cookies “部分,您可以找到最常用浏览器相应说明的链接。

如果您原则上不希望有 cookie,您可以对浏览器进行设置,使其在设置 cookie 时始终通知您。 这样,您就可以针对每个 cookie 决定是否允许使用。

法律依据

如果您同意由集成的 Facebook 工具处理和存储您的数据,则此同意被视为数据处理的法律依据 (第 2 条)。 6 (1) lit. DSGVO). 原则上,您的数据也将根据我们的合法权益(《德国民法典》第 6 条第 1 款 f 项) 进行存储和处理,以便与您或其他客户和业务合作伙伴进行快速、良好的沟通。 不过,我们只在您同意的情况下使用这些工具。 大多数社交媒体平台也会在您的浏览器中设置 cookie 来存储数据。 因此,我们建议您仔细阅读我们有关 cookie 的隐私文本,并查看 Facebook 的隐私政策或 cookie 政策。

Facebook 还会处理您在美国等地的数据。 我们希望指出,根据欧洲法院的意见,目前对向美国传输数据没有足够的保护。 这可能会给数据处理的合法性和安全性带来各种风险。

Facebook 使用所谓的标准合同条款(= DSGVO 第 46 条第 2 款和第 3 款)作为对位于第三国(欧盟以外、冰岛、列支敦士登、挪威,尤其是美国)的接收方进行数据处理或数据传输的依据。 标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使这些数据被转移到第三国(如美国)并存储在那里。 通过这些条款,Facebook 承诺在处理您的相关数据时遵守欧洲数据保护水平,即使这些数据是在美国存储、处理和管理的。 这些条款基于欧盟委员会的一项执行决定。 您可以在以下网址找到该决定及相应的标准合同条款 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Facebook 的数据处理条款和条件符合标准合同条款,可在 https://www.facebook.com/legal/terms/dataprocessing 上查阅。

希望我们能为您提供有关 Facebook 工具使用和数据处理的最重要信息。 如果您想进一步了解 Facebook 如何使用您的数据,我们建议您阅读 https://www.facebook.com/about/privacy/update 上的数据政策。

Facebook 爱好者页面隐私政策

我们的网站还有一个 Facebook 爱好者页面。 服务提供商是美国公司 Meta Platforms Inc. Meta Platforms Ireland Limited(爱尔兰都柏林 2 区大运河港大运河广场 4 号)负责欧洲地区。

Facebook 还会处理您在美国等地的数据。 我们希望指出,根据欧洲法院的意见,目前对向美国传输数据没有足够的保护。 这可能会给数据处理的合法性和安全性带来各种风险。

Facebook 使用所谓的标准合同条款(= DSGVO 第 46 条第 2 款和第 3 款)作为对位于第三国(欧盟以外、冰岛、列支敦士登、挪威,尤其是美国)的接收方进行数据处理或数据传输的依据。 标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使这些数据被转移到第三国(如美国)并存储在那里。 通过这些条款,Facebook 承诺在处理您的相关数据时遵守欧洲数据保护水平,即使这些数据是在美国存储、处理和管理的。 这些条款基于欧盟委员会的一项执行决定。 您可以在以下网址找到该决定及相应的标准合同条款 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

符合《标准合同条款》的 Facebook 数据处理条款可在 https://www.facebook.com/legal/terms/dataprocessing 上找到。

您可以在 https://www.facebook.com/about/privacy 的隐私政策中了解通过使用 Facebook 处理数据的更多信息。

Instagram 隐私政策

Instagram 隐私政策数据摘要
主题网站访问者
目的:优化我们的服务
处理过的数据:用户行为数据、设备信息和 IP 地址等数据。
更多详情,请参阅下文的隐私政策。
存储期限:直到 Instagram 不再需要这些数据用于其目的为止
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)。

什么是 Instagram?

我们在网站上集成了 Instagram 功能。 Instagram 是 Instagram LLC 公司旗下的社交媒体平台,地址为 1601 Willow Rd, Menlo Park CA 94025, USA。 Instagram 自 2012 年起成为 Meta Platforms 公司的子公司,是 Facebook 产品的一部分。 在我们的网站上嵌入 Instagram 内容称为嵌入。 这样,我们就可以在网站上直接向您显示 Instagram 的按钮、照片或视频等内容。 当您在我们的网站上调用集成有 Instagram 功能的网页时,数据会被传输到 Instagram,并被存储和处理。 Instagram 使用与 Facebook 相同的系统和技术。 因此,您的数据将在 Facebook 的所有公司中进行处理。

在下文中,我们将向你详细介绍 Instagram 收集数据的原因、数据的种类以及你如何在很大程度上控制数据处理。 由于 Instagram 属于 Meta Platforms 公司,我们一方面从 Instagram 政策中获取信息,另一方面也从 Meta 隐私政策本身获取信息。

Instagram 是全球最受欢迎的社交媒体网络之一。 Instagram 结合了博客和 YouTube 或 Vimeo 等视听平台的优势。 您可以在 “Insta”(许多用户对该平台的俗称)上上传照片和短视频,使用各种滤镜进行编辑,还可以在其他社交网络上发布。 如果你不想自己活跃起来,也可以关注其他有趣的用户。

为什么我们要在网站上使用 Instagram?

Instagram 是近年来大热的社交媒体平台。 当然,我们也对这股热潮做出了回应。 我们希望您在我们的网站上感到尽可能舒适。 因此,我们理所当然要为我们的内容做各种准备。 通过内嵌的 Instagram 功能,我们可以用 Instagram 世界中有用、有趣或精彩的内容来丰富我们的内容。 由于 Instagram 是 Facebook 的子公司,因此收集到的数据也可用于 Facebook 上的个性化广告。 这样,只有对我们的产品或服务真正感兴趣的人才能收到我们的广告。

Instagram 还将收集的数据用于测量和分析目的。 我们会获得汇总统计数据,从而更深入地了解您的喜好和兴趣。 需要注意的是,这些报告不会识别您的个人身份。

Instagram 会存储哪些数据?

当您浏览我们内置 Instagram 功能(如 Instagram 图片或插件)的页面时,您的浏览器会自动连接到 Instagram 的服务器。 在此过程中,数据会被发送到 Instagram、存储和处理。 无论您是否拥有 Instagram 账户,都能做到这一点。 这包括有关我们网站、您的计算机、您的购买行为、您看到的广告以及您如何使用我们提供的服务的信息。 此外,您与 Instagram 互动的日期和时间也会被保存。 如果您有 Instagram 账户或已登录,Instagram 会存储更多关于您的数据。

Facebook 区分客户数据和事件数据。 我们假设 Instagram 也是如此。 客户数据包括姓名、地址、电话号码和 IP 地址等。 这些客户数据只有在经过散列处理后才会传输到 Instagram。 散列是指将数据记录转换成字符串。 这样就可以对联系人数据进行加密。 此外,还传输上述 “事件数据”。 Facebook 以及 Instagram 所理解的 “事件数据 “是指有关用户行为的数据。 联系数据也可能与事件数据相结合。 收集到的联系数据会与 Instagram 已经掌握的您的数据进行匹配。

收集到的数据将通过小型文本文件(cookies)传输给 Facebook,这些文件通常设置在您的浏览器中。 根据所使用的 Instagram 功能以及您自己是否拥有 Instagram 账户,会存储不同数量的数据。

我们假设 Instagram 的数据处理方式与 Facebook 的相同。 这意味着,如果您有 Instagram 账户或访问过 www.instagram.com,Instagram 至少已经设置了 Cookie。 如果是这种情况,一旦您接触到 Instagram 功能,您的浏览器就会通过 cookie 向 Instagram 发送信息。 最迟在 90 天后(匹配后),这些数据将被再次删除或匿名化。 虽然我们对 Instagram 的数据处理进行了深入研究,但我们无法准确说出 Instagram 收集和存储了哪些数据。

下面我们将向您展示至少在您点击 Instagram 功能(如按钮或 Insta 图片)时在浏览器中设置的 cookies。 在测试中,我们假设你没有 Instagram 账户。 当然,如果您登录了 Instagram,浏览器中会设置更多的 cookies。

我们在测试中使用了这些 cookie:

名称: csrftoken
值: “”
目的: 设置此 cookie 很可能是出于安全原因,以防止伪造请求。 然而,我们无法找到更准确的信息。
有效期: 一年后

名称: mid
值: “”
目的:Instagram设置此cookie以优化其在Instagram内外的服务和产品。 cookie 设置了一个唯一的用户 ID。
有效期: 届会结束后

名称: fbsr_122399459124024
值: 未指定
目的: 该 cookie 存储 Instagram 应用程序用户的登录请求
有效期: 届会结束后

名称: rur
价值: ATN
目的: 这是一个 Instagram cookie,用于确保 Instagram 上的功能。
有效期: 届会结束后

名称: urlgen
Wert: “{“194.96.75.33″:1901}:1iEtYv:Y833k2_UjKvXgYe122399459”
目的: 该 cookie 用于 Instagram 的营销目的。
有效期: 届会结束后

注: 我们不能声称这里的内容是完整的。 具体设置哪些 cookie,取决于嵌入的功能和您对 Instagram 的使用情况。

数据存储多长时间,存储在哪里?

Instagram 会与外部合作伙伴以及您在世界各地的联系人共享其在 Facebook 公司之间收到的信息。 数据处理符合其自身的数据政策。 出于安全等原因,您的数据分布在世界各地的 Facebook 服务器上。 这些服务器大多位于美国。

如何删除我的数据或阻止数据存储?

根据《基本数据保护条例》,您有权访问、携带、更正和删除您的数据。 您可以在 Instagram 设置中管理数据。 如果想彻底删除 Instagram 上的数据,必须永久删除 Instagram 账户。

这就是 Instagram 账户的删除过程:

首先,打开 Instagram 应用程序。 在个人资料页面,向下点击 “帮助部分”。 现在,您将进入公司网站。 在网页上点击 “管理账户”,然后点击 “删除账户”。

当你完全删除账户时,Instagram 会删除你的照片和状态更新等帖子。 其他人分享的关于您的信息不属于您的账户,因此不会被删除。

如上所述,Instagram 主要通过 cookies 来存储您的数据。 您可以在浏览器中管理、禁用或删除这些 cookie。 根据浏览器的不同,管理方式也会有所不同。 在 “Cookies “部分,您可以找到最常用浏览器相应说明的链接。

您还可以对浏览器进行基本设置,以便在设置 cookie 时始终通知您。 然后,您可以随时单独决定是否允许使用 cookie。

法律依据

如果您同意通过集成的社交媒体元素处理和存储您的数据,则该同意被视为数据处理的法律依据(《社交媒体数据保护法》第 6 条第 1 款 a 项)。 原则上,您的数据也将根据我们的合法权益(《德国民法典》第 6 条第 1 款 f 项) 进行存储和处理,以便与您或其他客户和业务合作伙伴进行快速、良好的沟通。 不过,只有在您同意的情况下,我们才会使用集成的社交媒体元素。 大多数社交媒体平台也会在您的浏览器中设置 cookie 来存储数据。 因此,我们建议您仔细阅读我们关于 cookie 的隐私文本,并查看相关服务提供商的隐私政策或 cookie 政策。

Instagram 和 Facebook 也分别在美国和其他地方处理数据。 我们希望指出,根据欧洲法院的意见,目前对向美国传输数据没有足够的保护。 这可能会给数据处理的合法性和安全性带来各种风险。

Facebook 使用欧盟委员会批准的标准合同条款(= DSGVO 第 46 条第 2 款和第 3 款)作为在第三国(欧盟以外的国家、冰岛、列支敦士登、挪威,尤其是美国)接收方处理数据或向其传输数据的依据。 这些条款要求 Facebook 在欧盟以外处理相关数据时也必须遵守欧盟的数据保护水平。 这些条款基于欧盟委员会的一项执行决定。 您可以在以下网址找到该决定和条款https://germany.representation.ec.europa.eu/index_de。

我们试图为您提供有关 Instagram 数据处理的最重要信息。
有关 Instagram 数据政策的更多信息,请访问 https://help.instagram.com/519522125107875。

推特隐私政策

推特隐私政策数据摘要
主题网站访问者
目的:优化我们的服务
处理过的数据:用户行为数据、设备信息和 IP 地址等数据。
更多详情,请参阅下文的隐私政策。
存储期限:Twitter 最迟在 30 天后删除从其他网站收集的数据。
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)。

Twitter 是什么?

我们在网站上集成了 Twitter 功能。 例如,嵌入式推文、时间轴、按钮或标签。 Twitter 是一项短信服务,也是 Twitter Inc 公司旗下的一个社交媒体平台,公司地址为 One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland。

据我们所知,在欧洲经济区和瑞士,您的个人数据或有关您网络活动的数据不会仅仅因为加入了 Twitter 功能而被传送到 Twitter。 只有当您与 Twitter 的功能互动时,如点击按钮,数据才会被发送到 Twitter,并在那里存储和处理。 我们对此数据处理没有任何影响,也不承担任何责任。 在本隐私政策的范围内,我们希望向您概述 Twitter 存储了哪些数据、Twitter 对这些数据做了哪些处理,以及您如何在很大程度上保护自己免受数据传输的影响。

对一些人来说,Twitter 是一项新闻服务,对另一些人来说,Twitter 是一个社交媒体平台,还有人说它是一项微博服务。 所有这些说法都有其道理,意思也大致相同。

个人和公司都使用 Twitter 通过短信息与感兴趣的人交流。 Twitter 每条信息只允许 280 个字符。 这些信息被称为 “推文”。与 “脸书 “等不同的是,该服务并不专注于扩大 “朋友 “网络,而是希望被理解为一个全球开放的新闻平台。 用户也可以在 Twitter 上开设匿名账户,公司可以删除推文,用户自己也可以删除推文。

我们为什么要在网站上使用 Twitter?

与许多其他网站和公司一样,我们尝试通过各种渠道提供服务并与客户沟通。 尤其是 Twitter,作为一种有用的 “小 “新闻服务,它已经深入人心。 我们一次又一次地推送或转发令人兴奋、滑稽或有趣的内容。 我们知道,您不可能分别关注每一个频道。 毕竟,你还有其他事情要做。 因此,我们在网站上加入了 Twitter 功能。 您可以 “现场 “关注我们的 Twitter 活动,也可以直接链接到我们的 Twitter 页面。 通过这次整合,我们希望加强我们的服务和网站的用户友好性。

Twitter 存储了哪些数据?

在我们的一些子页面上,您可以找到内置的 Twitter 功能。 当您与 Twitter 内容互动时,如点击按钮,Twitter 可能会收集并存储数据。 即使您自己没有 Twitter 账户,情况也是如此。 Twitter 将这些数据称为 “日志数据”。 其中包括人口统计数据、浏览器 cookie ID、智能手机 ID、哈希电子邮件地址,以及您在 Twitter 上访问过哪些页面和进行过哪些操作的信息。 当然,如果您有 Twitter 账户并已登录,Twitter 会存储更多数据。 大多数情况下,这种存储是通过 cookie 进行的。 Cookie 是一种小型文本文件,通常设置在您的浏览器中,向 Twitter 传输不同的信息。

现在,我们将向您显示,当您未登录 Twitter 但访问具有内置 Twitter 功能的网站时,会设置哪些 cookies。 请以这份清单为例。 我们无法保证此处的完整性,因为 Cookie 的选择总是变化的,并取决于您对 Twitter 内容的个人操作。

这些cookie在我们的测试中使用:

名称:personalization_id
Wert:“v1_cSJIsogU51SeE122399459”
用途:此cookie存储有关您如何使用网站以及您可能通过哪些广告进入推特的信息
有效期:2年后

名称:
值: en
目的: 该 cookie 存储您的默认或首选语言。
有效期: 届会结束后

名称: guest_id
值: 122399459v1%3A157132626
目的: 设置此 cookie 是为了识别您的访客身份。
有效期: 2 年后

名称: fm
值: 0
目的: 遗憾的是,我们无法找到该 cookie 的目的。
有效期: 届会结束后

名称: 外部参照器
Wert: 1223994592beTA0sf5lkMrlGt
目的: 该 cookie 收集匿名数据,例如您访问 Twitter 的频率和访问 Twitter 的时间。
有效期: 6 天后

名称: eu_cn
值: 1
目的: 该 Cookie 存储用户活动,用于 Twitter 的各种广告目的。
失效日期:
一年后

名称: CT0
Wert: c1179f07163a365d2ed7aad84c99d966
目的: 遗憾的是,我们没有找到有关此 cookie 的任何信息。
有效期: 6 小时后

名称: 名称: _twitter_sess
Wert: 53D%253D–dd0248122399459-
目的: 该 cookie 允许您使用 Twitter 网站的功能。
有效期: 届会结束后

注: Twitter 还与第三方供应商合作。 这就是为什么我们在测试中还检测到了三个 Google Analytics cookie _ga、_gat 和 _gid。

Twitter 使用收集到的数据一方面是为了更好地了解用户行为,从而改进自己的服务和广告服务,另一方面也是为了采取内部安全措施。

数据存储多长时间,存储在哪里?

当 Twitter 从其他网站收集数据时,这些数据会在最多 30 天后被删除、汇总或以其他方式隐藏。 Twitter 服务器位于美国的多个服务器中心。 因此,可以假定所收集的数据是在美国收集和存储的。 经过研究,我们无法明确推特是否在欧洲也有自己的服务器。 原则上,Twitter 可以保存所收集的数据,直到这些数据对公司不再有用、您删除数据或有法定删除期限为止。

如何删除我的数据或阻止数据存储?

Twitter 在其隐私政策中反复强调,如果您或您的浏览器位于欧洲经济区或瑞士,Twitter 不会存储任何外部网站访问数据。 不过,如果您直接与 Twitter 互动,Twitter 当然会存储您的相关数据。

如果您有 Twitter 账户,可以点击 “个人资料 “按钮下的 “更多 “来管理您的数据。 然后点击 “设置和隐私”。 在这里,您可以单独管理数据处理。

如果您没有 Twitter 账户,可以访问twitter.com,然后点击 “个性化”。 在 “个性化和数据 “项目下,您可以管理收集到的数据。

如上所述,大多数数据都是通过 cookie 保存的,您可以在浏览器中管理、禁用或删除 cookie。 请注意,您只能在您选择的浏览器中 “编辑” cookie。 这意味着,如果您今后使用其他浏览器,您必须根据自己的意愿重新管理 cookie。 在 “Cookies “部分,您可以找到最常用浏览器相应说明的链接。

您还可以对浏览器进行管理,以便了解每个 cookie 的情况。 然后,您可以随时单独决定是否允许使用 cookie。

Twitter 还将这些数据用于 Twitter 内外的个性化广告。 您可以在 “个性化和数据 “下的设置中禁用个性化广告。 如果您在浏览器上使用 Twitter,可以在https://optout.aboutads.info/?c=2&lang=EN上禁用个性化广告。

法律依据

如果您同意通过集成的社交媒体元素处理和存储您的数据,则该同意被视为数据处理的法律依据(《社交媒体数据保护法》第 6 条第 1 款 a 项)。 原则上,您的数据也将根据我们的合法权益(《德国民法典》第 6 条第 1 款 f 项) 进行存储和处理,以便与您或其他客户和业务合作伙伴进行快速、良好的沟通。 不过,只有在您同意的情况下,我们才会使用集成的社交媒体元素。 大多数社交媒体平台也会在您的浏览器中设置 cookie 来存储数据。 因此,我们建议您仔细阅读我们关于 cookie 的隐私文本,并查看相关服务提供商的隐私政策或 cookie 政策。

Twitter 还会处理您在美国等地的数据。 我们希望指出,根据欧洲法院的意见,目前对向美国传输数据没有足够的保护。 这可能会给数据处理的合法性和安全性带来各种风险。

Twitter 使用所谓的标准合同条款(= DSGVO 第 46 条第 2 款和第 3 款)作为对位于第三国(欧盟以外、冰岛、列支敦士登、挪威,尤其是美国)的接收方进行数据处理或数据传输的依据。 标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使这些数据被转移到第三国(如美国)并存储在那里。 通过这些条款,Twitter 承诺在处理您的相关数据时遵守欧洲数据保护水平,即使这些数据是在美国存储、处理和管理的。 这些条款基于欧盟委员会的一项执行决定。 您可以在以下网址找到该决定及相应的标准合同条款 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关 Twitter 标准合同条款的更多信息,请访问 https://gdpr.twitter.com/en/controller-to-controller-transfers.html。

希望我们已经为您介绍了 Twitter 数据处理的基本概况。 我们不会从 Twitter 接收任何数据,也不对 Twitter 如何处理您的数据负责。 如果您对此有任何疑问,我们建议您阅读 Twitter 隐私声明,网址是 https://twitter.com/de/privacy。

在线营销介绍

网络营销隐私政策摘要
数据主体:网站访问者
目的:评估访客信息,优化网站服务。
处理的数据:访问统计数据,包括访问地点、设备数据、访问持续时间和时间、导航行为、点击行为和 IP 地址等数据。 姓名或电子邮件地址等个人数据也可能会被处理。 有关这方面的更多详情,请参阅所使用的相关在线营销工具。
存储期:取决于所使用的在线营销工具
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 lit.f DSGVO(合法权益)。

什么是网络营销?

网络营销是指为实现营销目标(如提高品牌知名度或达成交易)而在网上采取的所有措施。 此外,我们的在线营销措施旨在吸引人们关注我们的网站。 为了向更多感兴趣的人展示我们的产品,我们开展了网络营销。 这通常涉及在线广告、内容营销或搜索引擎优化。 为了使我们能够有效地、有针对性地进行在线营销,我们也会存储和处理个人数据。 一方面,数据可以帮助我们只向真正感兴趣的人展示我们的内容,另一方面,我们可以衡量我们的在线营销措施在广告方面是否成功。

我们为什么要使用在线营销工具?

我们希望向所有对我们的产品感兴趣的人展示我们的网站。 我们知道,如果不有意识地制定措施,就不可能做到这一点。 这就是我们做网络营销的原因。 有各种工具可以让我们更轻松地采取在线营销措施,此外,这些工具还总是通过数据提供改进建议。 这样,我们就能更准确地针对目标群体开展宣传活动。 因此,我们使用这些在线营销工具的目的最终是为了优化我们的产品。

处理哪些数据?

为了使我们的在线营销发挥作用,并对措施的成功与否进行衡量,我们会创建用户档案,并将数据存储在 Cookie(小型文本文件)等文件中。 借助这些数据,我们不仅可以投放传统意义上的广告,还可以直接在我们的网站上以您喜欢的方式显示我们的内容。 为此,有各种第三方工具提供这些功能,并相应地收集和存储您的数据。 在命名的 cookies 中存储的信息包括:您在我们网站上访问过哪些网页、您浏览这些网页的时间、您点击过哪些链接或按钮或您是从哪个网站访问我们的。 此外,还可能存储技术信息。 例如,您的 IP 地址、您使用的浏览器、您访问我们网站的设备或您访问我们网站的时间以及您再次离开网站的时间。 如果您同意我们也可以确定您的位置,我们也可以存储和处理这些信息。

您的 IP 地址将以化名形式存储(即缩短)。 作为广告和在线营销流程的一部分,可直接识别您个人身份的独特数据(如姓名、地址或电子邮件地址)也仅以假名形式存储。 因此,我们无法识别您的个人身份,我们只有用户配置文件中存储的化名信息。

这些 cookie 还可能在使用相同广告工具的其他网站上部署、分析和用于广告目的。 然后,这些数据还可能被存储在广告工具提供商的服务器上。

在特殊情况下,独特数据(姓名、电子邮件地址等)也可能存储在用户配置文件中。 例如,如果您是我们用于在线营销措施的社交媒体渠道的成员,并且该网络将之前收到的数据与用户配置文件相链接,则会存储这些数据。

我们使用的所有广告工具都会将您的数据存储在其服务器上,我们只会收到汇总信息,而不会收到能识别您个人的数据。 这些数据只说明了广告措施的效果如何。 例如,我们会了解哪些措施说服了您或其他用户访问我们的网站并购买服务或产品。 根据分析结果,我们可以在未来改进我们的广告服务,使其更加符合相关人员的需求和愿望。

数据处理期限

如果我们有进一步的信息,我们将在下文中通知您数据处理的期限。 一般来说,我们仅在提供服务和产品绝对必要的情况下处理个人数据。 存储在 Cookie 中的数据的存储时间长短不一。 有些 cookie 会在您离开网站后立即删除,有些则会在您的浏览器中保存数年。 在各个提供商各自的隐私声明中,您通常会收到有关提供商使用的单个 cookie 的详细信息。

反对权

您还有权并可以随时撤销对使用 cookie 或第三方提供商的同意。 这可以通过我们的 cookie 管理工具或其他退出功能实现。 例如,您也可以通过管理、禁用或删除浏览器中的 cookies 来阻止通过 cookies 收集数据。 在撤销之前,处理的合法性不受影响。

由于在线营销工具通常会使用 cookie,我们还建议您阅读我们关于 cookie 的一般隐私政策。 如需确切了解您的哪些数据会被存储和处理,请阅读相关工具的隐私声明。

法律依据

如果您同意使用第三方提供商,则相应数据处理的法律依据就是您的同意。 根据 第 6 条第 6 款第 6 款 1 升 a DSGVO(同意)、 同意构成 处理在线营销工具收集的个人数据的法律依据。

我们也有合法权益对匿名形式的在线营销措施进行测量,以便利用获得的数据优化我们的产品和措施。 相应的法律依据是 第 6 条第 6 款第 6 款 1 升f DSGVO(合法权益)。不过,只有在您同意的情况下,我们才会使用这些工具。

有关具体在线营销工具的信息(如有),请参阅以下章节。

HubSpot 隐私政策

我们在网站上使用数字营销工具 HubSpot。 服务提供商是美国公司 HubSpot, Inc, 25 First St 2nd Floor Cambridge, MA, USA。 该公司还在爱尔兰等地设有注册办事处,地址为 1 Sir John Rogerson’s Quay, Dublin 2, Ireland。

HubSpot 还会处理您在美国等地的数据。 我们希望指出,根据欧洲法院的意见,目前对向美国传输数据没有足够的保护。 这可能会给数据处理的合法性和安全性带来各种风险。

HubSpot使用所谓的标准合同条款(=DSGVO第46条第2款和第3款)作为与位于第三国(欧盟以外、冰岛、列支敦士登、挪威,尤其是美国)的接收方进行数据处理或数据传输的基础。 标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使这些数据被转移到第三国(如美国)并存储在那里。 通过这些条款,HubSpot 承诺在处理您的相关数据时遵守欧洲数据保护水平,即使数据在美国存储、处理和管理。 这些条款基于欧盟委员会的一项执行决定。 您可以在以下网址找到该决定及相应的标准合同条款 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

符合标准合同条款的《数据处理协议》可在 https://legal.hubspot.com/dpa 上查阅。

如需进一步了解通过使用 HubSpot 处理的数据,请参阅https://legal.hubspot.com/de/privacy-policy的隐私政策。

订单处理协议 (AVV) HubSpot

根据《通用数据保护条例》(GDPR)第 28 条,我们与 HubSpot 签订了数据处理协议(DPA)。 什么是 GCU,特别是 GCU 中必须包含的内容,请参阅我们的 “订单处理协议 (GCU)”。

本合同是法律规定的,因为 HubSpot 代表我们处理个人数据。 它明确了 HubSpot 只能根据我们的指示处理从我们这里收到的数据,并且必须遵守 GDPR。 您可以在 https://legal.hubspot.com/dpa 找到订单处理协议 (AVV) 的链接。

LinkedIn 洞察标签隐私政策

我们在网站上使用转换跟踪工具 LinkedIn Insight Tag。 服务提供商是美国公司 LinkedIn Corporation(地址:2029 Stierlin Court, Mountain View, CA 94043, USA)。 LinkedIn Ireland Unlimited 公司(爱尔兰都柏林 2 区威尔顿广场)负责欧洲经济区 (EEA)、欧盟和瑞士的数据保护相关事宜。

LinkedIn 还会处理您在美国等地的数据。 我们希望指出,根据欧洲法院的意见,目前对向美国传输数据没有足够的保护。 这可能会给数据处理的合法性和安全性带来各种风险。

LinkedIn 使用所谓的标准合同条款(= DSGVO 第 46 条第 2 款和第 3 款)作为与位于第三国(欧盟以外、冰岛、列支敦士登、挪威,尤其是美国)的接收方进行数据处理或数据传输的依据。 标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使这些数据被转移到第三国(如美国)并存储在那里。 通过这些条款,LinkedIn 承诺在处理您的相关数据时遵守欧洲数据保护水平,即使这些数据是在美国存储、处理和管理的。 这些条款基于欧盟委员会的一项执行决定。 您可以在以下网址找到该决定及相应的标准合同条款 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关 LinkedIn 标准合同条款的更多信息,请访问https://de.linkedin.com/legal/l/dpa或 https://www.linkedin.com/legal/l/eu-sccs。

有关 LinkedIn Insight-Tag 的更多信息,请访问 https://www.linkedin.com/help/linkedin/answer/a427660。您还可以在 https://de.linkedin.com/legal/privacy-policy 的隐私政策中了解通过使用 LinkedIn Insight-Tag 处理数据的更多信息。

Cookie 同意管理平台简介

Cookie 同意管理平台概要
数据主体:网站访问者
目的:获取和管理对某些 cookie 的同意,从而使用某些工具
处理的数据:用于管理 cookie 设置的数据,如 IP 地址、同意时间、同意类型、个人同意。 更多详情可参阅所使用的相关工具。
储存期:取决于所使用的工具,您必须准备好数年的储存期
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 lit.f DSGVO(合法权益)。

什么是 Cookie 同意管理平台?

我们在网站上使用同意管理平台 (CMP) 软件,该软件可帮助我们和您正确、安全地处理使用过的脚本和 cookie。 该软件会自动创建 cookie 弹出窗口,扫描并控制所有脚本和 cookie,根据数据保护法的要求为您提供 cookie 许可,并帮助我们和您跟踪所有 cookie。 大多数 Cookie 同意管理工具都会对所有现有 Cookie 进行识别和分类。 作为网站访问者,您可以自行决定是否允许或禁止脚本和 Cookie,以及允许或禁止哪些脚本和 Cookie。 下图说明了浏览器、网络服务器和 CMP 之间的关系。

为什么要使用 cookie 管理工具?

我们的目标是在数据保护方面为您提供尽可能高的透明度。 此外,我们在法律上也有义务这样做。 我们希望尽可能告知您所有可以存储和处理您的数据的工具和 cookies。 您也有权自行决定接受或不接受哪些 cookie。 为了让您享有这项权利,我们首先需要准确了解哪些 cookie 首先出现在我们的网站上。 通过 Cookie 管理工具定期扫描网站上的所有 Cookie,我们了解所有的 Cookie,并向您提供符合 DSGVO 的相关信息。 然后,您可以通过同意系统接受或拒绝 cookies。

处理哪些数据?

在我们的 cookie 管理工具框架内,您可以自行管理每个 cookie,并完全控制您数据的存储和处理。 我们会保存您的同意声明,这样您每次再次访问我们的网站时,我们就不必再询问您,而且如果法律要求,我们还可以证明您的同意。 这些信息存储在选择 cookie 中或服务器上。 根据 Cookie 管理工具提供商的不同,您的 Cookie 同意书的存储期限也不同。 在大多数情况下,这些数据(如假名用户 ID、同意时间、cookie 类别或工具详情、浏览器、设备信息)最多可保存两年。

数据处理期限

如果我们有进一步的信息,我们将在下文中通知您数据处理的期限。 一般来说,我们仅在提供服务和产品绝对必要的情况下处理个人数据。 存储在 Cookie 中的数据的存储时间长短不一。 有些 cookie 会在您离开网站后被删除,有些则会在您的浏览器中保存数年。 数据处理的确切期限取决于所使用的工具;在大多数情况下,您应准备好数年的存储期。 在各供应商的隐私声明中,您通常会收到有关数据处理期限的准确信息。

反对权

您还有权并可以随时撤销对使用 cookie 的同意。 这可以通过我们的 cookie 管理工具或其他退出功能实现。 例如,您也可以通过管理、禁用或删除浏览器中的 cookies 来阻止通过 cookies 收集数据。

有关特定 cookie 管理工具(如有)的信息,请参阅以下章节。

法律依据

如果您同意使用 cookie,您的个人数据将通过这些 cookie 得到处理和存储。 如果经您同意 ,我们可以使用 Cookie(第 6 (1) 条第 1 款)。 DSGVO),该同意也是使用 cookies 或处理您的数据的法律依据。 为了能够管理对 cookie 的同意并使您能够给予同意,我们使用了 cookie 同意管理平台软件。 使用该软件可使我们依法有效地运营网站,这构成了我们的合法权益 (《德国民法典》第 6(1)(f)条)。

Cookiebot 隐私政策

Cookiebot 隐私政策数据摘要
主题:网站访客
目的:获得对某些 cookie 的同意,从而使用某些工具
处理的数据:用于管理 cookie 设置的数据,如 IP 地址、同意时间、同意类型、个人同意。 更多详情可参阅所使用的相关工具。
存储期:一年后删除数据
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 lit.f DSGVO(合法权益)。

什么是 Cookiebot?

我们在网站上使用 Cookiebot 提供商的功能。 Cookiebot 背后的公司是 Cybot A/S, Havnegade 39, 1058 Copenhagen, DK。 除其他事项外,Cookiebot还可向您提供全面的cookie通知(也称为cookie横幅或cookie通知)。 通过使用该功能,您的数据可能会被发送到Cookiebot或Cybot,并被存储和处理。 在本隐私政策中,我们将告知您为何使用Cookiebot、传输哪些数据以及如何阻止数据传输。

Cookiebot 是 Cybot 公司的一款软件产品。 该软件会自动为我们的网站访问者创建一个符合 DSGVO 的 cookie 通知。 此外,Cookiebot背后的技术会扫描、控制和评估我们网站上的所有cookies和追踪措施。

我们为什么要在网站上使用 Cookiebot?

我们非常重视数据保护。 我们希望向您展示我们网站上的具体内容,以及您的哪些数据被存储。 Cookiebot 可帮助我们全面了解我们所有的 cookie(第一方和第三方 cookie)。 这样我们就能准确、透明地告知您我们网站上 cookie 的使用情况。 您始终会收到最新的符合隐私标准的 cookie 通知,并可自行决定允许或不允许哪些 cookie。

Cookiebot会存储哪些数据?

如果您允许cookies,以下数据将被传输到Cybot,并被存储和处理。

  • IP 地址(匿名形式,最后三位数字设为 0)。
  • 您同意的日期和时间
  • 我们的网站 URL
  • 浏览器技术数据
  • 加密的匿名密钥
  • 您允许使用的 cookies(作为同意的证明)

如果您同意使用cookies,Cookiebot会设置以下cookies:

名称: CookieConsent CookieConsent
Wert: {stamp:’P7to4eNgIHvJvDerjKneBsmJQd9122399459-2
目的: 该 Cookie 存储您的同意状态,以及您的个人信息。 这样,我们的网站就能在今后的访问中读取并跟踪当前状态。
有效期: 一年后

名称: CookieConsentBulkTicket CookieConsentBulkTicket
值: %2fjhljZKClPqsncfR8SveTnNWhys5NojaxdFYBPjZ2PaDnUw%
目的: 如果您允许所有 cookie 并因此启用了 “集体同意”,则会设置此 cookie。 然后,cookie 会存储自己的随机唯一 ID。
有效期: 一年后

注: 请记住,这只是一份示例性清单,我们无法保证其完整性。 在https://www.cookiebot.com/de/cookie-declaration/的 cookie 声明中,您可以看到可能使用的其他 cookie。

根据 Cybot 的隐私政策,该公司不会转售个人数据。 不过,Cybot确实会与受信任的第三方或分包商共享数据,以帮助公司实现业务目标。 在法律要求的情况下,也会共享数据。

数据存储多长时间,存储在哪里?

所有收集的数据仅在欧盟范围内传输、存储和转发。 数据存储在 Azure 数据中心(云提供商是微软)。 请访问 https://azure.microsoft.com/de-de/explore/global-infrastructure/geographies/了解有关所有 “Azure 区域 “的更多信息。 Cookiebot将在注册(cookie同意)12个月后或取消Cookiebot服务后立即删除所有用户数据。

如何删除我的数据或阻止数据存储?

您有权随时访问和删除您的个人数据。 您可以通过 cookie 通知拒绝使用 cookie 等方式阻止数据收集和存储。 您的浏览器还可以阻止数据处理或根据您的意愿进行管理。 根据浏览器的不同,cookie 管理的工作方式也略有不同。 在 “Cookies “部分,您可以找到最常用浏览器相应说明的链接。

法律依据

如果您同意使用 cookie,您的个人数据将通过这些 cookie 得到处理和存储。 如果经您同意 ,我们可以使用 Cookie(第 6 (1) 条第 1 款)。 DSGVO),该同意也是使用 cookies 或处理您的数据的法律依据。 为了能够管理对 Cookie 的同意,并使您能够给予同意,我们使用了 Cookiebot。 使用该软件可使我们依法有效地运营网站,这构成了我们的合法权益 (《德国民法典》第 6(1)(f)条)。

如果您想进一步了解 “Cookiebot “或其幕后公司Cybot的隐私政策,我们建议您阅读https://www.cookiebot.com/de/privacy-policy/。

网页设计简介

网页设计隐私政策摘要
数据主体:网站访问者
目的:改善用户体验
处理的数据:处理哪些数据主要取决于所使用的服务。 主要涉及 IP 地址、技术数据、语言设置、浏览器版本、屏幕分辨率和浏览器名称。 您可以在各自使用的网页设计工具中找到更多相关细节。
储存期:取决于所使用的工具
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)。

什么是网页设计?

我们在网站上使用了多种工具,为我们的网页设计服务。 网页设计并不像人们通常认为的那样,只关乎网站的美观,还关乎网站的功能和性能。 当然,网站的适当外观也是专业网页设计的主要目标之一。 网页设计是媒体设计的一个分支,涉及网站的视觉、结构和功能设计。 我们的目标是利用网页设计改善您在我们网站上的体验。 在网页设计术语中,这被称为用户体验(UX)和可用性。 用户体验是指网站访问者在网站上的所有印象和体验。 可用性是用户体验的一个子项目。 这是指网站的用户友好性。 这里的重点是确保内容、子页面或产品的结构清晰,让你可以方便快捷地找到所需的内容。 为了让您在我们的网站上获得最佳体验,我们还使用了所谓的第三方网页设计工具。 因此,在本隐私政策中,”网页设计 “类别包括改进我们网站设计的所有服务。 例如,字体、各种插件或其他集成的网页设计功能。

我们为什么要使用网页设计工具?

如何吸收网站信息在很大程度上取决于网站的结构、功能和视觉感知。 因此,一个好的、专业的网页设计对我们来说也变得越来越重要。 我们一直在不断改进我们的网站,并将此视为为网站访问者提供的一项延伸服务。 此外,一个美观实用的网站还能为我们带来经济效益。 毕竟,只有在您感到完全舒适的情况下,您才会访问我们并享受我们的优惠。

网页设计工具会存储哪些数据?

当您访问我们的网站时,网页中可能会嵌入网页设计元素,这些元素也会处理数据。 当然,具体涉及哪些数据在很大程度上取决于所使用的工具。 下面您可以看到我们网站使用的具体工具。 我们建议您同时阅读所用工具各自的隐私政策,以了解有关数据处理的更多详细信息。 在大多数情况下,您会发现哪些数据会被处理、是否使用 cookies 以及数据的存储时间。 例如,通过 Google Fonts 等字体,语言设置、IP 地址、浏览器版本、浏览器屏幕分辨率和浏览器名称等信息也会自动传输到 Google 服务器。

数据处理期限

数据处理的时间长短因人而异,取决于所使用的网页设计元素。 例如,如果使用 cookie,保留时间可以短至一分钟,也可以长至几年。 请明确这一点。 为此,我们一方面推荐我们关于 cookie 的一般文本部分,另一方面推荐所使用工具的隐私声明。 在那里,你通常可以找到使用了哪些 cookie 以及其中存储了哪些信息。 例如,谷歌字体文件的存储期限为一年。 这是为了缩短网站的加载时间。 原则上,数据的保存时间仅限于提供服务所需的时间。 在法律要求的情况下,数据也可能被保存更长时间。

反对权

您还有权并可以随时撤销对使用 cookie 或第三方提供商的同意。 这可以通过我们的 cookie 管理工具或其他退出功能实现。 您也可以通过管理、禁用或删除浏览器中的 cookies 来防止通过 cookies 收集数据。 不过,在网页设计元素(主要是字体)下,也有一些数据不能轻易删除。 这是指在调用页面时直接自动收集数据并传输给第三方提供商(如谷歌)的情况。 在这种情况下,请联系相关供应商的支持部门。 对于 Google,您可以通过 https://support.google.com/?hl=de 获得支持。

法律依据

如果您同意使用网页设计工具,相应数据处理的法律依据就是您的同意。 根据《公约》第 6 条第 6 款。6 para. 1 升 根据 DSGVO(同意),同意构成处理个人数据的法律依据,因为个人数据可能是在网页设计工具收集过程中产生的。 从我们的角度来看,改进我们网站的网页设计也是我们的合法权益。 毕竟,只有这样,我们才能为您提供精美而专业的网站服务。 相应的法律依据是第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)。 不过,我们只在您同意的情况下使用网页设计工具。 无论如何,我们要在这里再次强调这一点。

有关具体网页设计工具的信息(如有),将在以下章节中提供。

Font Awesome 隐私政策

Font Awesome 隐私政策 数据摘要
主题网站访问者
目的:优化我们的服务
处理的数据:如 IP 地址和加载的图标文件
更多详情请参见本隐私政策。
存储期:可识别形式的文件存储几周
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)

什么是 Font Awesome?

我们在网站上使用美国 Fonticons 公司(307 S. Main St. 当您访问我们的网站时,Font Awesome 网页字体(特别是图标)会通过 Font Awesome 内容交付网络 (CDN) 加载。 这样,文本、字体和图标就能在每台设备上正确显示。 在本隐私政策中,我们将更详细地介绍该服务的数据存储和数据处理。

图标在网站中发挥着越来越重要的作用。 Font Awesome 是专为网页设计师和网页开发人员设计的网页字体。 例如,有了 Font Awesome,就可以使用 CSS 样式表语言对图标进行缩放和着色。 这样,它们就取代了旧的图像图标。 Font Awesome CDN 是将图标或字体上传到网站的最简单方法。 为此,我们只需在网站上添加一小行代码。

我们为什么要在网站上使用 Font Awesome?

Font Awesome 可以更好地展示我们网站上的内容。 这样您就可以更轻松地浏览我们的网站并掌握内容。 有时,您甚至可以用图标代替整个单词,节省空间。 因此,当我们专门针对智能手机优化内容时,就显得尤为得心应手。 这些图标是以 HMTL 代码而不是图像的形式插入的。 这样,我们就可以完全按照自己的需要使用 CSS 编辑图标。 同时,Font Awesome 还能提高加载速度,因为它只是 HTML 元素,而不是图标图像。 所有这些优势都有助于我们为您提供更清晰、更新鲜、更快捷的网站。

Font Awesome 会存储哪些数据?

Font Awesome 内容交付网络 (CDN) 用于加载图标和符号。 CDN 是分布在世界各地的服务器网络,可以从附近的地点快速加载文件。 因此,只要您访问我们的网页,相应的图标也会由 Font Awesome 提供。

为了加载网络字体,您的浏览器必须连接到 Fonticons, Inc. 在此过程中,会检测到您的 IP 地址。 Font Awesome 还会收集有关下载图标文件和下载时间的数据。 此外,您的浏览器版本、屏幕分辨率或访问页面的时间等技术数据也会被传送。

出于以下原因,我们收集并保存这些数据:

  • 优化内容传输网络
  • 检测和纠正技术错误
  • 保护 CDN 免受滥用和攻击
  • 计算来自 Font Awesome Pro 客户的费用
  • 了解图标的受欢迎程度
  • 了解您使用的电脑和软件

如果浏览器不允许使用网络字体,则会自动使用个人电脑的默认字体。 据我们所知,目前没有设置 cookie。 我们正在与 Font Awesome 的隐私部门联系,一旦了解到更多信息,我们将立即通知您。

数据存储多长时间,存储在哪里?

Font Awesome还在位于美国的服务器上存储有关内容交付网络使用情况的数据。 不过,CDN 服务器遍布全球,无论您身在何处,都能存储用户数据。 以可识别的形式保存的数据通常只能保存几个星期。 有关 CDN 使用情况的汇总统计数据可能会保存较长时间。 这里不包括个人数据。

如何删除我的数据或阻止数据存储?

据我们所知,Font Awesome不会存储任何有关内容交付网络的个人数据。 遗憾的是,如果您不希望有关您使用的图标的数据被保存,您将无法访问我们的网站。 如果您的浏览器不允许使用网络字体,则不会传输或存储任何数据。 在这种情况下,将使用计算机的默认字体。

法律依据

如果您同意使用 Font Awesome,则相应数据处理的法律依据就是您的同意。 根据 第 6 条第 6 款第 6 款 1 升 a DSGVO(同意)、 同意构成 Font Awesome 在收集过程中处理个人数据的法律依据。

使用 Font Awesome 来优化我们的在线服务也是我们的合法权益。 相应的法律依据是 第 6 条第 6 款第 6 款 1 升f DSGVO(合法权益)。 不过,只有在您同意的情况下,我们才会使用 Font Awesome。

我们想指出的是,根据欧洲法院的意见,目前对向美国传输数据没有足够的保护。 数据处理主要由 Font Awesome 进行。 这可能导致数据无法以匿名方式处理和存储。 此外,美国政府当局可能有权访问个人数据。 这些数据还可能与您拥有用户账户的其他 Font Awesome 服务的数据相关联。

如果您想进一步了解 Font Awesome 及其处理数据的方式,我们建议您访问他们的隐私政策(https://fontawesome.com/privacy)和帮助页面(https://fontawesome.com/support)。

谷歌字体隐私政策

谷歌字体隐私政策摘要数据
主题网站访问者
目的:优化我们的服务
处理过的数据:IP 地址、CSS 和字体请求等数据
更多详情请参见本隐私政策。
存储期限:字体文件由 Google 保存一年
法律依据:Art.6 para. 1 升 a DSGVO(同意),第 6 条第 6 款。6 para. 1 升 f DSGVO(合法权益)。

什么是 Google 字体?

我们的网站使用谷歌字体。 这些是谷歌公司的 “谷歌字体”。 在欧洲地区,谷歌爱尔兰有限公司(Gordon House, Barrow Street Dublin 4, Ireland)负责所有谷歌服务。

使用 Google 字体无需登录或输入密码。 此外,您的浏览器中不会存储 cookie。 这些文件(CSS、字体)是通过 Google 域名fonts.googleapis.comfonts.gstatic.com 申请的。 据 Google 称,对 CSS 和字体的请求完全独立于所有其他 Google 服务。 如果您有谷歌账户,就不必担心在使用谷歌字体时,您的谷歌账户信息会被传送到谷歌。 谷歌会记录 CSS(层叠样式表)的使用情况和使用的字体,并安全地存储这些数据。 我们将详细了解数据存储的具体情况。

谷歌字体(前身为谷歌网络字体)是一个包含 800 多种字体的目录,谷歌免费向用户提供这些字体。

这些字体中有许多是根据 SIL 开放字体许可证发布的,还有一些是根据 Apache 许可证发布的。 两者都是自由软件许可证。

为什么我们在网站上使用 Google 字体?

有了 Google Fonts,我们就可以在自己的网站上使用字体,而不必将它们上传到自己的服务器上。 谷歌字体是保持网站高质量的重要组成部分。 所有谷歌字体都针对网页进行了自动优化,从而节省了数据量,尤其是在移动使用时,这是一个很大的优势。 当您访问我们的网站时,较小的文件大小可确保快速加载时间。 此外,谷歌字体是安全的网络字体。 不同浏览器、操作系统和移动设备中的不同图像合成系统(渲染)可能会导致错误。 这些错误有时会在视觉上扭曲文本或整个网页。 得益于快速的内容分发网络(CDN),谷歌字体不会出现跨平台问题。 Google 字体支持所有主流浏览器(Google Chrome、Mozilla Firefox、Apple Safari、Opera),并能在大多数现代移动操作系统上可靠运行,包括 Android 2.2+ 和 iOS 4.2+(iPhone、iPad、iPod)。 因此,我们使用谷歌字体使我们的所有在线服务尽可能美观和一致。

Google 存储了哪些数据?

当您访问我们的网站时,字体将通过谷歌服务器重新加载。 通过这种外部调用,数据被传输到谷歌服务器。 通过这种方式,谷歌还能识别您或您的 IP 地址正在访问我们的网站。 谷歌字体应用程序接口(Google Fonts API)旨在减少最终用户数据的使用、存储和收集,将其限制在正确交付字体所必需的范围内。 顺便提一下,API 是 “应用程序接口 “的缩写,在软件领域主要起数据传输作用。

Google Fonts 在 Google 安全存储 CSS 和字体请求,因此受到保护。 通过收集到的使用数据,谷歌可以确定各字体的受欢迎程度。 Google 会在内部分析页面(如 Google Analytics)上公布分析结果。 此外,谷歌还会使用自己网络爬虫的数据来确定哪些网站在使用谷歌字体。 这些数据将发布到 Google Fonts BigQuery 数据库中。 企业家和开发人员使用谷歌的 BigQuery 网络服务,能够检查和移动大量数据。

但应注意的是,每次谷歌字体请求也会自动将语言设置、IP 地址、浏览器版本、浏览器屏幕分辨率和浏览器名称等信息传输到谷歌服务器。 至于这些数据是否也会被存储,目前还无法明确确定,或者谷歌也没有明确告知。

数据存储多长时间,存储在哪里?

谷歌将 CSS 资产请求在其服务器上存储一天,这些服务器主要位于欧盟以外。 这样,我们就可以在 Google 样式表的帮助下使用字体。 样式表是一种格式模板,可用于方便快捷地更改网页的设计或字体等。

字体文件由 Google 保存一年。 因此,谷歌追求的目标是从根本上改善网页的加载时间。 当数以百万计的网页引用相同的字体时,这些字体会在首次访问后被缓存,并立即重新出现在以后访问的所有其他网页上。 有时,谷歌会更新字体文件,以减小文件大小、增加语言覆盖范围并改进设计。

如何删除我的数据或阻止数据存储?

谷歌存储一天或一年的数据是无法简单删除的。 访问页面时,数据会自动传输到谷歌。 要提前删除这些数据,您必须通过https://support.google.com/?hl=de&tid=122399459 联系 Google 支持人员。 在这种情况下,只有当您不访问我们的网站时,才能阻止数据存储。

与其他网络字体不同,Google 允许我们无限制地使用所有字体。 因此,我们可以访问无限的字体海洋,并在网站上充分利用它们。 有关 Google 字体和其他问题的更多信息,请访问 https://developers.google.com/fonts/faq?tid=122399459。虽然谷歌确实在那里解决了与隐私相关的问题,但并没有包括有关数据存储的详细信息。 要从谷歌获得有关存储数据的真正准确信息相对较难。

法律依据

如果您同意使用谷歌字体,则相应数据处理的法律依据就是您的同意。 根据 第 6 条第 6 款第 6 款 1 升 a DSGVO(同意)、 同意构成 Google Fonts 在收集过程中处理个人数据的法律依据。

使用 Google 字体优化我们的在线服务也是我们的合法权益。 相应的法律依据是 第 6 条第 6 款第 6 款 1 升f DSGVO(合法权益)。不过,只有在您同意的情况下,我们才会使用谷歌字体。

谷歌还会处理您在美国等地的数据。 我们希望指出,根据欧洲法院的意见,目前对向美国传输数据没有足够的保护。 这可能会给数据处理的合法性和安全性带来各种风险。

谷歌使用所谓的标准合同条款(= DSGVO 第 46 条第 2 款和第 3 款)作为对位于第三国(欧盟以外、冰岛、列支敦士登、挪威,尤其是美国)的接收方进行数据处理或数据传输的依据。 标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使这些数据被转移到第三国(如美国)并存储在那里。 通过这些条款,谷歌承诺在处理您的相关数据时遵守欧洲数据保护水平,即使这些数据是在美国存储、处理和管理的。 这些条款基于欧盟委员会的一项执行决定。 您可以在以下网址找到该决定及相应的标准合同条款 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

谷歌广告数据处理条款也与谷歌字体的标准合同条款相对应,请访问 https://business.safety.google/adsprocessorterms/。

您还可以在https://www.google.com/intl/de/policies/privacy/上了解 Google 一般会收集哪些数据以及这些数据的用途。

谷歌字体本地隐私政策

我们在网站上使用谷歌公司的谷歌字体。 欧洲地区由谷歌爱尔兰有限公司(Gordon House, Barrow Street Dublin 4, Ireland)负责。 我们在本地嵌入了 Google 字体,即在我们的网络服务器上,而不是在 Google 的服务器上。 这意味着无需连接谷歌服务器,因此也无需传输或存储数据。

什么是 Google 字体?

谷歌字体曾被称为谷歌网络字体。 这是一个包含 800 多种字体的互动目录,由Google免费提供。 有了 Google 字体,您就可以使用字体,而无需将其上传到自己的服务器。 不过,为了防止向谷歌服务器传输这方面的任何信息,我们已将字体下载到我们的服务器上。 这样,我们就遵守了隐私保护规定,不会向 Google Fonts 发送任何数据。

术语解释

我们始终努力使我们的隐私政策尽可能清晰易懂。 然而,这并非易事,尤其是在涉及技术和法律主题时。 使用法律术语(如个人数据)或某些技术术语(如 cookie、IP 地址)通常是有意义的。 不过,我们不想不加解释地使用这些内容。 以下是按字母顺序排列的重要术语列表,这些术语可能是我们在以前的隐私政策中没有充分说明的。 如果这些术语摘自 GDPR 并属于定义,我们也会在此列出 GDPR 文本,并在必要时添加我们自己的解释。

处理器

GDPR第 4 条规定的定义

在本条例中,”处理人 “是指

“处理者 指代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体;

解释: 作为公司和网站所有者,我们对处理您提供的所有数据负责。 除了责任方,还可能有所谓的处理方。 这包括代表我们处理个人数据的任何公司或个人。 因此,除了税务顾问等服务提供商外,处理商还可以是托管或云服务提供商、支付或通讯服务提供商,或者是谷歌或微软等大公司。

同意书

GDPR第 4 条规定的定义

在本条例中,”…..:

“同意 “的 数据主体是指数据主体以声明或其他明确肯定行为的形式,自由表达其具体、知情和明确的意愿,从而表示同意处理与其相关的个人数据;

说明:例如,网站通过cookie工具提供此类同意。 您可能对此并不陌生。 每当您首次访问一个网站时,通常会通过一个横幅询问您是否同意或同意数据处理。 在大多数情况下,您还可以进行单独设置,从而自行决定允许或不允许哪些数据处理。 如果您不同意,您的个人数据将不会被处理。 原则上,同意书当然也可以是书面形式,即不通过工具。

个人资料

GDPR第 4 条规定的定义

在本条例中,”…..:

“个人数据 “是指 与已识别或可识别的自然人(以下简称 “数据主体”)有关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线识别码等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素;

解释: 因此,个人数据是指可以识别你个人身份的所有数据。 这些数据通常包括

  • 姓名
  • 地址
  • 电子邮件地址
  • 邮政地址
  • 电话号码
  • 出生日期
  • 身份证号码,如社会保险号、税号、身份证号或入学编号
  • 银行数据,如账号、信用信息、账户余额等。

根据欧洲法院(ECJ)的说法,你的IP地址也是个人数据。 IT 专家可以使用您的 IP 地址至少确定设备的大致位置,然后确定您作为连接所有者的位置。 因此,IP 地址的存储也需要 GDPR 规定的法律依据。 还有一些所谓的“特殊类别 ” 个人数据也需要特殊保护。 其中包括

  • 种族和民族血统
  • 政治观点
  • 宗教或意识形态信仰
  • 所属工会
  • 基因数据,如从血液或唾液样本中提取的数据
  • 生物识别数据(这是可以识别一个人的心理、生理或行为特征的信息)。
    健康数据
  • 性取向或性生活数据

剖析

GDPR第 4 条规定的定义

在本条例中,”…..:


“特征分析 “是指
对个人数据的任何自动化处理,包括使用这些个人数据来评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、所在地或所在地变更有关的方面;

解释: 剖析是指收集有关一个人的各种信息,以便进一步了解这个人。 在网络上,特征分析通常用于广告目的,甚至用于信用调查。 例如,网络或广告分析程序会收集您在网站上的行为和兴趣数据。 这就形成了一个特殊的用户档案,可用于向特定群体投放广告。

负责任

GDPR第 4 条规定的定义

在本条例中,”…..:


控制者 “是指
单独或与他人共同确定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他团体;如果处理数据的目的和方式由欧盟或成员国法律确定,则欧盟或成员国法律可规定控制者或指定控制者的具体标准;

解释: 就我们而言,我们负责处理您的个人数据,因此是 “控制者”。 如果我们将收集到的数据交给其他服务提供商处理,他们就是 “处理者”。 为此,必须签署 “加工订单合同 (AVV)”。

加工

GDPR第 4 条规定的定义

在本条例中,”…..:


“处理 “系指
对个人数据进行的任何操作或一系列操作,无论是否采用自动方式,例如收集、记录、组织、归档、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供而披露、排列或组合、限制、删除或销毁;

注: 当我们在隐私声明中提及处理时,我们指的是任何类型的数据处理。 如上所述,这不仅包括收集数据,还包括存储和处理数据。

所有文本均受版权保护。