1. 前言
通过以下数据保护声明,我们希望告知您我们处理您的个人数据(以下也称为“数据”)的类型、目的和程度。数据保护声明适用于我们在提供服务的情况下进行的所有个人数据处理,特别是在我们的网站、移动应用程序和外部在线存在中,例如: B. 我们的社交媒体资料(以下统称为“在线产品”)。
使用的术语不针对特定性别。
截至 2023 年 10 月 6 日
2. 负责人
Jennifer Ziegler – 实用食品安全培训
詹妮弗·齐格勒
科斯特斯坎普 11
31840 赫西施奥尔登多夫
电子邮件地址:datenschutz@praxistrainings-lms.de
电话:+4951527800574
印记: https://praxistrainings-lms.de/impressum/
3. 监管机构地址
下萨克森州数据保护国家专员:
丹尼斯·莱姆肯珀
王子大街 5 号
30159 汉诺威
电话:05 11/120-45 00
电子邮件: poststelle@lfd.niedersachsen.de
主页:https://www.lfd.niedersachsen.de
4. 加工概况
以下概述总结了处理的数据类型及其处理目的,并提及了数据主体。
处理的数据类型:
- 库存数据
- 付款详情
- 位置数据
- 联系方式
- 内容数据
- 合同数据
- 使用数据
- 元数据、通信和程序数据
- 图像和/或视频记录
- 录音
数据主体的类别
- 顾客
- 雇员
- 利害关系方
- 沟通伙伴
- 用户
- 商业和合同伙伴
- 学生/学生/参与者
- 所描绘的人物
处理目的
- 提供合同服务并履行合同义务。
- 联系垂询、沟通。
- 安全措施。
- 直接营销。
- 范围测量。
- 追踪。
- 办公室和组织程序。
- 再营销。
- 转换测量。
- 单击跟踪。
- 目标群体的形成。
- A/B 测试。
- 管理和回复询问。
- 防火墙。
- 反馈。
- 热图。
- 调查和问卷。
- 营销。
- 包含用户相关信息的配置文件。
- 提供我们的在线产品和用户友好性。
- 信息技术基础设施。
5. 相关法律依据
GDPR 的相关法律依据: 您可以在下面找到我们处理个人数据所依据的 GDPR 法律依据的概述。请注意,除了 GDPR 的规定外,国家数据保护法规也可能适用于您或我们的居住国或住所国。如果个别情况适用更具体的法律依据,我们将在数据保护声明中告知您。
- 同意(GDPR 第 6 条第 1 句 1 lit.a) – 数据主体已同意出于特定目的或多个特定目的处理与其相关的个人数据。
- 合同履行和合同前调查(GDPR 第 6 条第 1 句 1 lit. b)) – 为了履行数据主体作为一方的合同,或者为了根据数据主体的要求在签订合同之前采取措施,必须进行处理。
- 法律义务(GDPR 第 6 条第 1 句 1 lit. c) – 处理对于履行控制者所承担的法律义务是必要的。
- 合法利益(GDPR 第 6 条第 1 句 1 lit. f)) – 处理对于维护控制者或第三方的合法利益是必要的,除非数据主体的利益或基本权利和自由需要保护个人数据超过这些利益或基本权利和自由。
德国国家数据保护法规: 除了 GDPR 的数据保护法规外,德国还适用国家数据保护法规。这尤其包括防止数据处理期间滥用个人数据的法律(联邦数据保护法 - BDSG)。特别是,BDSG 包含有关信息权、删除权、反对权、特殊类别个人数据的处理、其他目的的处理以及个别情况下的传输和自动决策(包括分析)的特殊规定。此外,各个联邦州的州数据保护法可能适用。
关于 GDPR 和瑞士 GDPR 有效性的说明: 本数据保护声明旨在根据《瑞士联邦数据保护法》(《瑞士数据保护法》)和《通用数据保护条例》(GDPR) 提供信息。因此,我们请您注意,使用 GDPR 术语是因为它们具有更广泛的空间应用和可理解性。特别是,瑞士 DSG 中使用的术语“处理”“个人数据”以及“合法利益”,而不是“处理”“个人数据”、“首要利益”和“特别敏感的个人数据”。 GDPR 中使用的“特殊类别”是指“数据”。然而,这些术语的法律含义将在《瑞士数据保护法》的范围内继续根据《瑞士数据保护法》确定。
6. 安全措施
我们根据法律要求采取适当的技术和组织措施,同时考虑现有技术、实施成本、处理的类型、范围、情况和目的以及不同的发生概率和程度。对自然人权利和自由的威胁,以确保提供与风险相适应的保护水平。
这些措施特别包括通过控制对数据的物理和电子访问以及访问、输入、披露、确保可用性及其分离来确保数据的机密性、完整性和可用性。我们还制定了程序,确保受影响者的权利得到行使、数据被删除并对数据威胁做出反应。我们在开发或选择硬件、软件和程序时,也会按照数据保护的原则,通过技术设计和数据保护友好的默认设置,将个人数据的保护考虑在内。
TLS/SSL 加密 (https):为了保护通过我们的在线服务传输的用户数据,我们使用 TLS/SSL 加密。安全套接字层 (SSL) 是通过加密网站或应用程序与浏览器(或两台服务器之间)之间传输的数据来保护 Internet 连接安全的标准技术。传输层安全 (TLS) 是 SSL 的更新且更安全的版本。当网站受 SSL/TLS 证书保护时,安全超文本传输协议 (HTTPS) 会出现在 URL 中。
7. 国际数据传输
在第三国处理数据:如果我们在第三国(即欧盟 (EU)、欧洲经济区 (EEA) 之外)处理数据,或者在使用第三方服务或向第三方披露或传输数据的情况下进行处理,其他人、职位或公司,这只能根据法律要求进行。如果第三国的数据保护水平已通过充分性决定(GDPR 第 45 条)得到认可,则这将作为数据传输的基础。此外,只有在以其他方式确保数据保护水平的情况下,特别是通过标准合同条款(GDPR 第 46 条第 2 款 c)项)、明确同意或在合同或法律要求传输的情况下,才会进行数据传输( GDPR 第 49 条)。我们还将向您介绍来自第三国的各个提供商的第三国转移的基本知识,其中充分性决策优先作为基本原则。有关第三国转移和现有充分性决策的信息可以在欧盟委员会的信息提供中找到: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
欧盟-美国跨大西洋数据隐私框架:作为所谓“数据隐私框架”(DPF) 的一部分,欧盟委员会还承认某些美国公司的数据保护水平是安全的,作为充分性的一部分2023 年 7 月 10 日的决定。获得认证的公司名单以及有关 DPF 的更多信息可以在美国商务部网站上找到 https://www.dataprivacyframework.gov/ (用英语讲)。作为数据保护信息的一部分,我们将告知您我们使用的哪些服务提供商经过了数据隐私框架的认证。
8. 删除数据
一旦处理同意被撤销或其他权限不再适用(例如,如果处理该数据的目的不再适用或该目的不再需要),我们处理的数据将根据法律要求删除。除非数据因其他法律允许的目的所需而被删除,否则其处理将仅限于这些目的。这意味着数据被阻止并且不会被处理用于其他目的。这适用于例如B. 出于商业或税务原因必须存储的数据,或者为了主张、行使或捍卫法律主张或保护其他自然人或法人的权利而需要存储的数据。作为我们数据保护信息的一部分,我们可以向用户提供有关专门适用于各个处理流程的数据删除和存储的更多信息。
9. 数据主体的权利
GDPR 规定的数据主体的权利:作为数据主体,您有权享有 GDPR 规定的各种权利,特别是 GDPR 第 15 条至第 21 条规定的权利:
- 反对权:您有权因您的具体情况而随时反对根据第 6 (1) (e) 或 (f) 条对您的个人数据进行处理GDPR;这也适用于基于这些规定的分析。如果您的个人数据是为了直接广告的目的而处理的,您有权随时反对为了此类广告的目的而处理您的个人数据;这也适用于与此类直接广告相关的分析。
- 撤回同意的权利: 您有权随时撤销您的同意。
- 知情权: 您有权要求确认相关数据是否正在被处理,并根据法律要求接收有关该数据的信息以及进一步的信息和数据副本。
- 整改权: 根据法律要求,您有权要求填写有关您的数据或更正有关您的错误数据。
- 删除权和限制处理权: 根据法律要求,您有权要求立即删除与您有关的数据,或者根据法律要求要求限制数据处理。
- 数据可移植权: 您有权根据法律要求以结构化、通用和机器可读的格式接收您提供给我们的有关您的数据,或要求将其传输给其他负责人。
- 向监管机构投诉: 根据法律要求并在不影响任何其他行政或司法补救措施的情况下,您还有权向数据保护监管机构提出投诉,特别是您通常居住的成员国的监管机构,该监管机构如果您认为对您个人数据的处理违反了 GDPR,则您的工作地点或涉嫌违规地点。
10. cookie 的使用
Cookie 是小型文本文件或其他存储注释,用于在终端设备上存储信息并从终端设备读取信息。例如,保存用户帐户中的登录状态、电子商店中购物车的内容、访问的内容或在线优惠使用的功能。 Cookie 还可用于不同目的,例如B. 出于在线产品的功能性、安全性和便利性以及创建访客流量分析的目的。
同意注意事项: 我们根据法律规定使用cookie。因此,除非法律没有要求,否则我们会事先征得用户的同意。特别是,如果为了向用户提供他们明确要求的电信媒体服务(即我们的在线服务)而绝对需要存储和读取信息(包括 cookie),则无需征得同意。绝对必要的 cookie 通常包括具有与在线产品的显示和可操作性、负载平衡、安全性、用户偏好和选择的存储相关的功能的 cookie,或类似于提供用户所请求的与以下目的相关的主要和次要功能的 cookie。在线产品。可撤销的同意已明确传达给用户,并包含有关各自 cookie 使用的信息。
有关数据保护法律依据的信息: 我们使用 Cookie 处理用户个人数据的数据保护法律依据取决于我们是否征求用户同意。如果用户同意,处理您的数据的法律依据就是他们的声明同意。否则,使用 cookie 处理的数据将根据我们的合法利益(例如,我们在线产品的商业运营和提高其可用性)进行处理,或者,如果这在履行我们的合同义务的范围内,如果使用cookie 是履行我们的合同义务所必需的。我们将在本数据保护声明中或作为我们的同意和处理流程的一部分解释我们处理 cookie 的目的。
储存期限: 关于存储期限,cookie 分为以下类型:
- 临时 cookie(也称为:会话或会话 cookie): 临时 Cookie 最迟会在用户留下在线报价并关闭其设备(例如浏览器或移动应用程序)后删除。
- 永久cookie: 即使设备关闭后,永久 cookie 仍会被存储。例如,可以保存登录状态,或者当用户再次访问网站时直接显示喜欢的内容。使用 cookie 收集的用户数据也可用于衡量覆盖范围。除非我们向用户提供有关 cookie 类型和存储期限的明确信息(例如在获得同意时),否则用户应假定 cookie 是永久性的,并且存储期限最长可达两年。
有关撤销和反对(所谓的“选择退出”)的一般信息: 用户可以随时撤销已给予的同意并根据法律要求反对处理。为此,用户可以在其浏览器设置中限制 cookie 的使用(这也可能限制我们在线服务的功能)。您还可以通过网站拒绝使用 cookie 进行在线营销 https://optout.aboutads.info/ 和 https://www.youronlinechoices.com/ 予以解释。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。同意(GDPR 第 6 条第 1 句 1 字母 a))。
有关处理流程、程序和服务的更多信息:
- 基于同意的 cookie 数据处理: 我们使用 cookie 同意管理流程,在该流程中,用户可以获取、管理和撤销用户对使用 cookie 的同意,或者作为 cookie 同意管理流程一部分提及的处理和提供商。保存同意声明,以便无需再次询问,并能够根据法律义务证明同意。存储可以发生在服务器端和/或 cookie 中(所谓的选择加入 cookie,或使用类似技术),以便能够向用户或其设备分配同意。根据有关 Cookie 管理服务提供商的个人信息,以下信息适用: 同意书的存储期限最长可达两年。在此,创建并存储匿名用户标识符、同意时间、有关同意范围的信息(例如哪些类别的 Cookie 和/或服务提供商)以及所使用的浏览器、系统和设备; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。
11. 商业效益
我们处理来自合同伙伴和业务合作伙伴的数据,例如B. 在合同和类似法律关系以及相关措施以及与合同伙伴(或合同前)沟通的背景下,客户和利害关系方(统称为“合同伙伴”),例如B.回答询问。
我们处理这些数据是为了履行我们的合同义务。这尤其包括提供约定服务的义务、任何更新义务以及保修和其他服务中断时的补救措施。此外,我们处理数据是为了保护我们的权利以及执行与这些义务和公司组织相关的管理任务。此外,我们根据我们在适当的业务管理方面的合法利益以及安全措施来处理数据,以保护我们的合同伙伴和我们的业务运营免遭滥用和危害其数据、秘密、信息和权利(例如参与电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关)。在适用法律的范围内,我们仅在上述目的或履行法律义务所必需的范围内将合同伙伴的数据传递给第三方。关于其他形式的处理,例如B. 出于营销目的,将在此数据保护声明的框架内通知合同伙伴。
在数据收集之前或作为数据收集的一部分,我们会通知合同伙伴为上述目的需要哪些数据,例如B. 以在线形式、通过特殊标记(例如颜色)或符号(例如星号等)或亲自进行。
我们会在法定保证和类似义务到期后删除数据,即即,通常在 4 年后,除非数据存储在客户帐户中,例如B. 只要出于合法存档原因必须保留它们。与税法相关的文件以及商业账簿、存货、期初资产负债表、年度财务报表、理解这些文件所需的工作指示以及其他组织文件和会计文件的法定保留期限为十年,收到的商业和商业信函以及发送的商业和商业信函副本。该期间从账簿、存货、期初资产负债表、年度财务报表或管理报告编制的最后一个条目、收到或发送的商业或商业信函的日历年年底开始,或会计凭证已创建,记录也已完成,或其他文件已创建。
如果我们使用第三方提供商或平台提供我们的服务,则相应第三方提供商或平台的条款和条件以及数据保护声明适用于用户与提供商之间的关系。
- 处理的数据类型: 库存数据(例如姓名、地址);付款数据(例如银行详细信息、发票、付款历史记录);联系方式(例如电子邮件、电话号码);合同数据(例如合同主题、条款、客户类别);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 特殊类别的个人数据: 健康数据;有关性生活或性取向的数据;宗教或意识形态信仰。揭示种族和民族血统的数据。
- 受影响人群: 顾客;利益相关方;商业和合同伙伴。小学生/学生/参与者。
- 处理目的: 提供合同服务并履行合同义务;安全措施;联系查询、沟通;办公室和组织程序。管理和回复询问。
- 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b));法律义务(GDPR 第 6 条第 1 句 1 lit. c))。合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- 客户账户: 客户可以在我们的在线产品中创建帐户(例如客户或用户帐户,简称“客户帐户”)。如果需要注册客户帐户,我们将告知客户这一情况以及注册所需的信息。客户帐户不公开,不能被搜索引擎索引。作为注册以及随后登录和使用客户帐户的一部分,我们会存储客户的 IP 地址以及访问时间,以便能够证明注册并防止滥用客户帐户。如果客户账户已被终止,客户账户数据将在终止后被删除,除非出于客户账户中提供以外的目的而保留或出于法律原因必须保留(例如客户数据的内部存储、订单流程或发票)。客户帐户终止后,客户有责任保护其数据的安全; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
- 商店和电子商务: 我们处理客户的数据,以便他们能够选择、购买或订购选定的产品、商品和相关服务,以及付款、交付或执行。如果有必要执行订单,我们会使用服务提供商,特别是邮政、货运和运输公司,向我们的客户进行交付或执行。我们使用银行和支付服务提供商的服务来处理支付交易。所需信息被标记为订购或类似购买流程的一部分,包括交付、供应和计费所需的信息以及联系信息,以便能够进行任何咨询; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
- 教育培训服务: 我们处理教育和培训课程参与者(统一称为“学员和高级学员”)的数据,以便能够向他们提供我们的培训服务。这里处理的数据、其处理的类型、范围、目的和必要性由基础合同和培训关系决定。处理的形式还包括绩效评估以及对我们和教师的绩效的评价。作为我们活动的一部分,我们还可以处理特殊类别的数据,特别是有关学员和进一步学员的健康信息,以及揭示种族血统、政治观点、宗教或意识形态信仰的数据。为此,如有必要,我们会获得受训者和进一步受训者的明确同意,否则仅在有必要提供培训服务、出于医疗保健、社会保护或保护个人利益的目的时处理特殊类别的数据。需要顾及学员及进一步学员的切身利益; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
- 辅导: 我们处理客户以及利益相关方和其他客户或合同伙伴(统称为“客户”)的数据,以便能够向他们提供我们的服务。处理的数据、处理的类型、范围、目的和必要性由基础合同和客户关系决定。
作为我们工作的一部分,我们还可能收集特殊类别的数据,特别是有关客户健康的信息,可能涉及他们的性生活或性取向,以及揭示种族和民族出身、政治观点、宗教或性倾向的数据。意识形态信仰或工会隶属关系。为此,如有必要,我们会获得客户的明确同意,并以其他方式处理特殊类别的数据,前提是这有利于客户的健康、数据是公开的或存在其他法律许可。
如果为履行我们的合同、保护切身利益或法律所必需,或者在客户同意的情况下,我们会向第三方或代理人披露或传输客户的数据,例如: B. 当局、计费办公室以及 IT、办公室或类似服务领域的机构;
法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。 - 咨询: 我们处理我们的客户、客户、利益相关方以及其他客户或合同伙伴(统称为“客户”)的数据,以便能够向他们提供我们的咨询服务。处理的数据、处理的类型、范围、目的和必要性由基础合同和客户关系决定。
如果为履行我们的合同、保护切身利益或法律所必需,或者在客户同意的情况下,我们会向第三方或代理人披露或传输客户的数据,例如: B. 当局、分包商或 IT、办公室或类似服务领域的机构;
法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。 - 在线课程和在线培训: 我们处理在线课程和在线培训课程参与者(统称为“参与者”)的数据,以便能够向他们提供我们的课程和培训服务。这里处理的数据、其处理的类型、范围、目的和必要性由基础合同关系决定。数据通常包括有关所修课程和服务的信息,以及参与者的个人规格和结果(如果属于我们的服务范围)。处理的形式还包括对我们的服务以及课程和培训讲师的绩效评估和评价; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
- 项目和开发服务: 我们处理客户和委托人(以下简称“客户”)的数据,以便他们能够选择、购买或委托选定的服务或作品以及相关活动以及付款和提供或执行或提供。
所需信息在订单、采购订单或类似合同的签订框架内进行标记,包括提供服务和计费所需的信息以及联系信息,以便能够进行任何咨询。如果我们从最终客户、员工或其他人处获得信息,我们将根据法律和合同要求对其进行处理;
法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
12. 商业活动过程中使用的提供商和服务
作为我们业务活动的一部分,我们根据法律要求使用第三方提供商提供的附加服务、平台、接口或插件(简称“服务”)。它们的使用基于我们对业务运营和内部组织的适当、合法和经济管理的利益。
- 处理的数据类型: 库存数据(例如姓名、地址);付款数据(例如银行详细信息、发票、付款历史记录);联系方式(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);合同数据(例如合同主题、条款、客户类别);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 受影响人群: 顾客;利益相关方;用户(例如网站访问者、在线服务的用户);商业和合同伙伴。沟通伙伴。
- 处理目的: 提供合同服务并履行合同义务;办公室和组织程序。联系垂询、沟通。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- 佐霍预订: 在线计划、预约和预约管理; 服务提供商: Zoho Corporation GmbH,Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.zoho.com/de/bookings; 数据保护声明: https://www.zoho.com/de/privacy.html?lb=de. 更多信息: https://www.zoho.com/bookings/gdpr.html.
- Zoho 活动: 电子邮件传送以及电子邮件传送和自动化服务; 服务提供商: Zoho Corporation GmbH,Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.zoho.com/de/campaigns/; 数据保护声明: https://www.zoho.com/de/privacy.html?lb=de. 第三国转移的依据: 标准合同条款(https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
13. 付款流程
作为合同和其他法律关系的一部分,由于法律义务或基于我们的合法利益,我们为数据主体提供高效、安全的支付选项,并使用除银行和信贷机构之外的其他服务提供商(统称为“支付服务提供商”) )。
支付服务提供商处理的数据包括库存数据,例如: B.姓名、地址、银行详细信息等。 B. 帐号或信用卡号、密码、TAN 和校验和以及合同、总额和收件人相关信息。进行交易需要这些信息。但是,输入的数据将仅由支付服务提供商处理和存储。这意味着我们不会收到任何帐户或信用卡相关信息,而只会收到有关付款的确认信息或负面信息。在某些情况下,支付服务提供商可能会将数据传输给信用报告机构。此传输的目的是检查身份和信誉。为此,我们参考支付服务提供商的一般条款和条件以及数据保护信息。
各支付服务提供商的条款和条件以及数据保护声明适用于支付交易,可以在各自的网站或交易应用程序上访问这些交易。我们还参考这些信息以获取更多信息,并主张受影响者的取消权、信息权和其他权利。
- 处理的数据类型: 库存数据(例如姓名、地址);付款数据(例如银行详细信息、发票、付款历史记录);合同数据(例如合同主题、条款、客户类别);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间、身份号码、同意状态);联系方式(例如电子邮件、电话号码)。
- 受影响人群: 顾客;感兴趣的各方。商业和合同伙伴。
- 处理目的: 提供合同服务并履行合同义务;转化衡量(衡量营销措施的有效性);营销。提供我们的在线产品和用户友好性。
- 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- 美国运通: 支付服务(在线支付方式的技术连接); 服务提供商: 美国运通欧洲 SA,Theodor-Heuss-Allee 112, 60486 法兰克福,德国; 法律依据: 合同履行和合同前调查(GDPR 第 6 条第 1 句 1 lit. b)); 网站: https://www.americanexpress.com/de. 数据保护声明: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
- 贝宝: 支付服务(在线支付方式的技术连接)(例如PayPal、PayPal Plus、Braintree); 服务提供商: PayPal(欧洲)S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; 法律依据: 合同履行和合同前调查(GDPR 第 6 条第 1 句 1 lit. b)); 网站: https://www.paypal.com/de. 数据保护声明: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- 条纹: 支付服务(在线支付方式的技术连接); 服务提供商: Stripe, Inc.,510 Townsend Street,旧金山,CA 94103,美国; 法律依据: 合同履行和合同前调查(GDPR 第 6 条第 1 句 1 lit. b)); 网站: https://stripe.com; 数据保护声明: https://stripe.com/de/privacy. 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF)。
- 签证: 支付服务(在线支付方式的技术连接); 服务提供商: Visa Europe Services Inc.,伦敦分公司,1 Sheldon Square, London W2 6TT, GB; 法律依据: 合同履行和合同前调查(GDPR 第 6 条第 1 句 1 lit. b)); 网站: https://www.visa.de. 数据保护声明: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
- 德国市场: German Market 是 WooCommerce 商店系统的插件,使在线商店适应德语市场和欧盟的法律要求; 服务提供商: 在您自己的数据保护责任下在服务器和/或计算机上执行; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 S. 1 lit. b) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条)。 网站: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.
14. 提供在线产品和网络托管
我们处理用户数据以便能够向他们提供我们的在线服务。为此,我们处理用户的 IP 地址,这是将我们的在线服务的内容和功能传输到用户的浏览器或设备所必需的。
- 处理的数据类型: 使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间、身份号码、同意状态);内容数据(例如在线表格中的条目)。
- 受影响人群: 用户(例如网站访问者、在线服务的用户)。
- 处理目的: 提供我们的在线产品和用户友好性;信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运营和提供)。安全措施。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- 访问数据和日志文件的收集: 对我们在线产品的访问以所谓的“服务器日志文件”的形式记录。服务器日志文件包括访问的网站和文件的地址和名称、访问日期和时间、传输的数据量、成功检索的通知、浏览器类型和版本、用户的操作系统、引用 URL(之前访问的页面)通常,IP 地址和请求提供商属于。服务器日志文件可用于安全目的,例如B. 一方面避免服务器过载(尤其是滥用攻击,即所谓的DDoS攻击),另一方面保证服务器的利用率及其稳定性; 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。 删除数据: 日志文件信息最多存储 30 天,然后删除或匿名化。在相关事件最终得到澄清之前,出于证据目的而需要进一步存储的数据将不会被删除。
- 电子邮件发送和托管: 我们使用的网络托管服务还包括发送、接收和存储电子邮件。为此,将处理收件人和发件人的地址以及有关发送电子邮件的其他信息(例如涉及的提供商)以及相应电子邮件的内容。上述数据也可能出于垃圾邮件检测目的而进行处理。我们请您注意,互联网上的电子邮件通常不会加密发送。通常,电子邮件在传输过程中会被加密,但(除非使用所谓的端到端加密方法)不会在发送和接收电子邮件的服务器上加密。因此,我们对发件人和我们服务器上的收件之间的电子邮件传输路径不承担任何责任; 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
- 全包: 提供信息技术基础设施和相关服务(例如存储空间和/或计算能力)领域的服务; 服务提供商: ALL-INKL.COM – Neue Medien Münnich,所有者:René Münnich, Hauptstraße 68, 02742 Friedersdorf, 德国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://all-inkl.com/; 数据保护声明: https://all-inkl.com/datenschutzinformationen/. 订单加工合同: 由服务提供商提供。
15. 关于应用程序(app)的特别说明
我们在必要的范围内处理应用程序用户的数据,以便能够向用户提供应用程序及其功能、监控其安全性并进一步开发它。如果出于管理或使用应用程序的目的需要进行通信,我们还可以根据法律要求联系用户。此外,关于用户数据的处理,我们参考本数据保护声明中的数据保护信息。
法律依据: 提供应用程序功能所需的数据处理旨在履行合同义务。如果功能的提供需要用户授权(例如设备功能的批准),这也适用。如果数据处理不是提供应用程序功能所必需的,而是为了应用程序的安全或我们的商业利益(例如,为了优化应用程序或安全目的而收集数据),则在我们的合法利益的基础。如果明确要求用户同意处理其数据,则同意范围内的数据将根据同意进行处理。
- 处理的数据类型: 库存数据(例如姓名、地址);元数据、通信和程序数据(例如 IP 地址、时间、身份号码、同意状态);付款数据(例如银行详细信息、发票、付款历史记录);合同数据(例如合同主题、条款、客户类别);图像和/或视频记录(例如人的照片或视频记录)。录音。
- 受影响人群: 用户(例如网站访问者、在线服务的用户)。
- 处理目的: 提供合同服务并履行合同义务。
- 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a));履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- 商业用途: 我们处理我们应用程序的用户、注册用户和任何测试用户(以下简称“用户”)的数据,以便能够向他们提供我们的合同服务并在合法利益的基础上确保我们的应用程序的安全性并能够进一步开发它。所需信息在使用、合同、订单或类似合同的签订中被识别,并且可能包括提供服务所需的信息和任何账单以及联系信息,以便能够持有任何信息。咨询; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
- 存储通用唯一标识符 (UUID): 该应用程序存储所谓的通用唯一标识符(UUID),用于分析应用程序的使用和功能以及存储用户设置。此标识符是在安装此应用程序时生成的(但未连接到设备,因此不是这个意义上的设备标识符),存储在应用程序启动及其更新之间,并在用户从设备中删除应用程序时删除。
- 假名标识符的存储: 为了提供应用程序并确保其功能,我们使用假名标识符。该标识是分配给设备和/或安装在其上的应用程序安装的数学值(即不使用名称等简单数据)。此标识符在安装此应用程序时生成,存储在应用程序启动及其更新之间,并在用户从设备中删除应用程序时删除。
- 访问功能和数据的设备权限: 使用我们的应用程序或其功能可能要求用户有权访问所用设备的某些功能或设备上存储的或使用设备访问的数据。默认情况下,这些权限必须由用户授予,并且可以随时在相应设备的设置中撤销。控制应用程序权限的确切方法可能取决于用户的设备和软件。如果您需要澄清,用户可以联系我们。我们想指出,拒绝或撤销相应授权可能会影响我们应用程序的功能。
- 访问摄像机和保存的录音: 作为使用我们的应用程序的一部分,用户(以及由录音捕获的其他人)的图像和/或视频录音(还包括录音)通过访问相机功能或存储的录音进行处理。访问相机功能或保存的录音需要用户授权,并且可以随时撤销。图像和/或视频记录的处理仅用于根据其对用户的描述或其典型和预期功能提供我们的应用程序的相应功能。
- 麦克风功能的使用: 作为使用我们的应用程序的一部分,麦克风功能和在其帮助下录制的音频录音都会被处理。使用麦克风功能需要用户授权,并且可以随时撤销。麦克风功能和音频数据的使用仅用于根据其对用户的描述或其典型和预期功能提供我们的应用程序的相应功能。
- 处理保存的联系人: 作为使用我们的应用程序的一部分,系统会处理设备联系人目录中存储的人员联系信息(姓名、电子邮件地址、电话号码)。联系信息的使用需要用户授权,并且可以随时撤销。联系信息的使用仅用于根据其向用户的描述或其典型和预期功能提供我们的应用程序的相应功能。建议用户必须获得处理联系信息的许可,特别是对于自然人,需要其同意或法律许可。
16. 注册、登录和用户帐户
用户可以创建用户帐户。作为注册的一部分,向用户提供所需的强制性信息并进行处理,以便根据合同履行义务提供用户帐户。处理的数据尤其包括登录信息(用户名、密码和电子邮件地址)。
作为使用我们的注册和登录功能以及使用用户帐户的一部分,我们会存储 IP 地址和相应用户操作的时间。存储基于我们和用户的合法利益,以防止滥用和其他未经授权的使用。原则上,这些数据不会传递给第三方,除非有必要追求我们的索赔或有法律义务这样做。
用户可以访问与其用户帐户相关的进程,例如: B.技术变更,将通过电子邮件通知。
- 处理的数据类型: 库存数据(例如姓名、地址);联系方式(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 受影响人群: 用户(例如网站访问者、在线服务的用户)。
- 处理目的: 提供合同服务并履行合同义务;安全措施;管理和回复询问。提供我们的在线产品和用户友好性。
- 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- 实名注册: 由于我们社区的性质,我们要求用户仅使用真实姓名使用我们的服务。 IE。不允许使用假名; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
- 用户个人资料是公开的: 用户的个人资料是公开可见且可访问的。
- 设置配置文件的可见性: 用户可以使用设置来确定其个人资料对公众或仅对某些人群可见或访问的程度; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
- 终止后删除数据: 如果用户终止其用户帐户,则在获得用户的法律许可、义务或同意的情况下,与该用户帐户相关的数据将被删除; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
17. 社区功能
我们提供的社区功能允许用户相互进行对话或其他交流。请注意,只有在遵守适用的法律情况、我们的条件和准则以及其他用户和第三方的权利的情况下才允许使用社区功能。
- 处理的数据类型: 使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 受影响人群: 用户(例如网站访问者、在线服务的用户)。
- 处理目的: 提供合同服务并履行合同义务。安全措施。
- 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
有关处理流程、程序和服务的更多信息:
- 用户贡献是公开的: 用户创建的帖子和内容是公开可见且可访问的; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
18. 博客和出版媒体
我们使用博客或类似的在线交流和出版方式(以下简称“出版媒介”)。读者的数据将仅出于出版媒介的目的而在作者和读者之间的呈现和交流或出于安全原因所需的范围内进行处理。此外,我们在本数据保护声明的范围内参考有关我们出版媒体访问者处理的信息。
- 处理的数据类型: 库存数据(例如姓名、地址);联系方式(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 受影响人群: 用户(例如网站访问者、在线服务的用户)。
- 处理目的: 提供合同服务并履行合同义务;反馈(例如通过在线表格收集反馈);提供我们的在线产品和用户友好性;安全措施;管理和回复询问;防火墙。信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运营和提供)。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- 评论和帖子: 当用户留下评论或其他贡献时,我们可能会根据我们的合法利益存储他们的 IP 地址。如果有人在评论和帖子中留下非法内容(侮辱、禁止的政治宣传等),这样做是为了我们的安全。在这种情况下,我们自己可能会因评论或贡献而受到起诉,因此对作者的身份感兴趣。
我们还保留基于我们的合法利益处理用户信息以进行垃圾邮件检测的权利。
在同样的法律基础上,对于调查,我们保留在用户持续时间内存储其 IP 地址并使用 cookie 以避免多次投票的权利。
评论和帖子中提供的个人信息、任何联系方式和网站信息以及内容信息将被我们永久保存,直至用户反对;
法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。 - 头像头像: 个人资料图片 – 我们在在线产品中,尤其是在博客中使用 Gravatar 服务。
Gravatar 是一项用户可以注册和存储个人资料图片及其电子邮件地址的服务。如果用户在其他在线网站(尤其是博客)上使用各自的电子邮件地址留下帖子或评论,他们的个人资料图片可以显示在帖子或评论旁边。为此,用户提供的电子邮件地址会以加密形式发送到 Gravatar,以检查是否已为其保存个人资料。这是传输电子邮件地址的唯一目的。它不会用于其他目的,但随后将被删除。
Gravatar 的使用基于我们的合法利益,因为在 Gravatar 的帮助下,我们为帖子和评论作者提供了使用个人资料图片个性化其帖子的机会。
通过显示图像,Gravatar 可以了解用户的 IP 地址,因为这是浏览器和在线服务之间进行通信所必需的。
如果用户不希望链接到其 Gravatar 电子邮件地址的用户图像出现在评论中,则应使用未存储在 Gravatar 中的电子邮件地址进行评论。我们还想指出,如果用户不希望自己的电子邮件地址发送到 Gravatar,也可以使用匿名电子邮件地址或根本不使用电子邮件地址。用户不使用我们的评论系统可以完全阻止数据的传输;
服务提供商: Aut O'Mattic A8C Ireland Ltd.,Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://automattic.com; 数据保护声明: https://automattic.com/privacy. 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF)。 - 上升气流Plus: 备份软件和备份存储; 服务提供商: Simba Hosting Ltd.,11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://updraftplus.com/. 数据保护声明: https://updraftplus.com/data-protection-and-privacy-centre/.
- 词栅栏: 防火墙以及安全和错误检测功能可检测和防止未经授权的访问尝试以及可能允许此类访问的技术漏洞。为了这些目的,可以使用cookie和为此目的所需的类似存储方法,并且可以在审核期间创建安全日志,特别是在未经授权的访问的情况下。在这种情况下,用户的 IP 地址、用户识别号及其活动(包括访问时间)将被处理和存储,并与防火墙和安全功能提供商提供的数据进行比较并传输给他们; 服务提供商: Defiant, Inc.,800 5th Ave Ste 4100,西雅图,WA 98104,美国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.wordfence.com; 数据保护声明: https://www.wordfence.com/privacy-policy/; 第三国转移的依据: 标准合同条款(https://www.wordfence.com/standard-contractual-clauses/). 更多信息: https://www.wordfence.com/help/general-data-protection-regulation/.
19. 联系及查询管理
当您联系我们(例如通过邮寄、联系表格、电子邮件、电话或通过社交媒体)以及在现有用户和业务关系的框架内时,询问者提供的信息将在必要的范围内进行处理,以回答联系询问并要求采取任何要求的措施。
- 处理的数据类型: 联系方式(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 受影响人群: 沟通伙伴。
- 处理目的: 联系查询、沟通;管理和回复询问;反馈(例如通过在线表格收集反馈)。提供我们的在线产品和用户友好性。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
有关处理流程、程序和服务的更多信息:
- 联系方式: 如果用户通过我们的联系表格、电子邮件或其他沟通渠道联系我们,我们将处理在此情况下向我们提供的数据,以处理所传达的请求; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 S. 1 lit. b) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条)。
- 兴: 社交网络; 服务提供商: New Work SE, Am Strandkai 1, 20457 汉堡, 德国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.xing.de. 数据保护声明: https://privacy.xing.com/de/datenschutzerklaerung.
- 领英: 社交网络; 服务提供商: LinkedIn Ireland Unlimited Company,Wilton Plaza Wilton Place,Dublin 2,爱尔兰; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.linkedin.com; 数据保护声明: https://www.linkedin.com/legal/privacy-policy; 订单加工合同: https://legal.linkedin.com/dpa; 第三国转移的依据: 标准合同条款(https://legal.linkedin.com/dpa). 反对的选项(选择退出): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Zoho CRM: 客户管理以及流程和销售支持,通过多渠道沟通的个性化客户支持,即h.管理各种渠道的客户咨询,并具有分析和反馈功能; 服务提供商: Zoho Corporation GmbH,Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据: 履行合同和签订合同前的调查(GDPR 第 6 条第 1 S. 1 lit. b) 条)、合法权益(GDPR 第 6 条第 1 S. 1 lit. f) 条); 网站: https://www.zoho.com/de/crm/; 数据保护声明: https://www.zoho.com/de/privacy.html?lb=de. 第三国转移的依据: 标准合同条款(https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
20. 通过信使沟通
我们使用即时通讯工具进行通信,因此请您注意以下有关即时通讯工具的功能、加密、通讯元数据的使用以及您的反对选项的信息。
您还可以通过其他方式联系我们,例如B. 通过电话或电子邮件。请使用提供给您的联系选项或我们在线产品中提供的联系选项。
在内容(即消息内容和附件)端到端加密的情况下,我们指出通信内容(即消息内容和附件图像)是端到端加密的。这意味着消息的内容无法被查看,即使是即时通讯提供商本身也无法查看。您应该始终使用激活了加密功能的最新版本的即时通讯软件,以确保消息内容已加密。
然而,我们也向我们的通信合作伙伴指出,虽然消息提供商无法查看内容,但他们可以发现通信合作伙伴何时与我们通信以及有关通信合作伙伴所使用设备的技术信息,并且取决于处理其设备的设置、位置信息(所谓的元数据)。
法律依据注释: 如果我们在通过 Messenger 与通信合作伙伴进行通信之前征求通信合作伙伴的许可,则我们处理其数据的法律依据就是他们的同意。此外,如果我们不征求您的同意而您(例如)例如,如果您主动联系我们,我们将使用 Messenger 与我们的合同伙伴联系,并将其作为合同启动的一部分作为合同措施,如果是其他利益相关方和通信合作伙伴,我们将根据我们的合法信息使用 Messenger对快速有效的沟通和满足我们的需求感兴趣 通过信使进行沟通的沟通伙伴。我们还想指出,未经您的同意,我们不会首次将您提供给我们的联系方式传输给 Messenger。
撤销、反对和删除: 您可以随时撤销您的同意并随时拒绝通过 Messenger 与我们沟通。在通过 Messenger 进行通信的情况下,我们会根据一般删除准则(即如上所述,在合同关系结束后、在存档要求的情况下等)删除消息,否则,一旦我们可以假设这一点,如果预期不会提及先前的对话,则来自通信伙伴的任何信息都已回答,并且删除不与任何法律保留义务相冲突。
保留参考其他沟通渠道: 最后,我们想指出,出于您的安全考虑,我们保留不通过 Messenger 回答询问的权利。例如,如果B. 内部合同细节需要特殊保密或通过Messenger回复不符合正式要求。在这种情况下,我们会向您推荐更合适的沟通渠道。
- 处理的数据类型: 联系方式(例如电子邮件、电话号码);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 受影响人群: 沟通伙伴。
- 处理目的: 联系查询、沟通;直接营销(例如通过电子邮件或邮寄)。
- 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- Zoho SalesIQ: 聊天机器人和辅助软件及相关服务; 服务提供商: Zoho Corporation GmbH,Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.zoho.com/de/salesiq/; 数据保护声明: https://www.zoho.com/de/privacy.html?lb=de; 订单加工合同: https://www.zoho.com/gdpr.html. 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF)。
21. 推送通知
在征得用户同意的情况下,我们可以向用户发送所谓的“推送通知”。这些消息显示在用户的屏幕、设备或浏览器上,即使我们的在线服务没有被积极使用。
为了注册推送通知,用户必须确认他们的浏览器或设备要求他们接收推送通知。该同意过程被记录并保存。存储对于确定用户是否同意接收推送通知并能够证明他们的同意是必要的。为此,会存储假名浏览器标识符(所谓的“推送令牌”)或终端设备的设备 ID。
推送消息可能是履行合同义务所必需的(例如与使用我们的在线产品相关的技术和组织信息),并且除非下面特别提到,否则会在用户同意的基础上发送。用户可以使用各自浏览器或设备的通知设置随时更改推送通知的接收。
- 处理的数据类型: 使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间、身份号码、同意状态);合同数据(例如合同主题、条款、客户类别)。
- 受影响人群: 沟通伙伴;用户(例如网站访问者、在线服务的用户)。
- 处理目的: 提供我们的在线产品和用户友好性;覆盖范围测量(例如访问统计、回访者的认可);联系查询、沟通;跟踪(例如兴趣/行为分析、cookie 的使用);转化衡量(衡量营销措施的有效性);点击跟踪;目标群体的形成; A/B 测试;反馈(例如通过在线表格收集反馈);热图(用户的鼠标移动组合成整体图片);调查和问卷(例如带有输入选项的调查、多项选择题);营销。包含用户相关信息的配置文件(创建用户配置文件)。
- 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。履行合同和签订合同前的调查(GDPR 第 6 条第 1 句 1 lit. b))。
有关处理流程、程序和服务的更多信息:
- 成功的分析和衡量: 我们对推送消息进行统计评估,因此可以确定推送消息是否以及何时显示和点击。该信息用于根据技术数据或目标群体及其检索行为或检索时间从技术上改进我们的推送消息。此分析还包括确定推送消息是否打开、何时打开以及用户是否与其内容或按钮进行交互。出于技术原因,可以将此信息分配给各个推送消息接收者。然而,我们和推送通知服务提供商(如果使用的话)都无意监控个人用户。相反,评估可以帮助我们了解用户的使用习惯,并根据用户的兴趣调整推送消息或发送不同的推送消息。
推送消息的评估和成功的衡量基于用户的明确同意,即同意接收推送消息。用户可以通过取消订阅推送通知来反对分析和性能测量。不幸的是,不可能单独撤销分析和绩效衡量;
法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。 - ZOHO PageSense: 优化和个性化内容和优惠(功能:测量网站使用情况、创建用户配置文件、创建热图和表单分析、A/B 测试和调查); 服务提供商: Zoho Corporation GmbH,Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a)); 网站: https://www.zoho.com/de/pagesense/; 数据保护声明: https://www.zoho.com/de/privacy.html?lb=de. 更多信息: https://www.zoho.com/pagesense/gdpr.html.
22. 视频会议、在线会议、网络研讨会和屏幕共享
我们使用其他提供商的平台和应用程序(以下简称“会议平台”)来举办视频和音频会议、网络研讨会和其他类型的视频和音频会议(以下统称为“会议”)。在选择会议平台及其服务时,我们遵守法律要求。
会议平台处理的数据: 作为参与会议的一部分,会议平台会处理下述参与者的个人数据。处理的范围一方面取决于特定会议需要哪些数据(例如提供访问数据或真实姓名)以及参与者提供哪些可选信息。除了进行会议的处理之外,会议平台还可以出于安全目的或服务优化的目的处理参与者的数据。处理的数据包括个人数据(名字、姓氏)、联系信息(电子邮件地址、电话号码)、访问数据(访问代码或密码)、个人资料图片、有关职业状态/职能的信息、互联网访问的 IP 地址,有关参与者的终端设备、其操作系统、浏览器及其技术和语言设置的信息,有关通信过程内容的信息, d. h.聊天条目以及音频和视频数据,以及其他可用功能(例如调查)的使用。通信内容在会议提供商提供的技术范围内进行加密。如果参与者在会议平台上注册为用户,则可以根据与相应会议提供商的协议处理进一步的数据。
记录和录音: 如果记录了文本输入、参与结果(例如来自调查的结果)以及视频或音频记录,这将提前透明地传达给参与者,并且如有必要,将征求他们的同意。
参与者的数据保护措施: 请注意会议平台在其数据保护信息中处理您的数据的详细信息,并在会议平台的设置中选择最适合您的安全和数据保护设置。还请确保视频会议期间录制背景中的数据和隐私受到保护(例如,通知室友、锁门以及在技术上可行的情况下使用模糊背景的功能)。会议室链接和访问数据不得传递给未经授权的第三方。
法律依据注释: 如果除了会议平台之外,我们还处理用户数据并征求用户同意使用会议平台或某些功能(例如同意会议录制),则处理的法律依据是同意。此外,我们的处理可能是履行我们的合同义务所必需的(例如,在参与者名单中、在处理讨论结果的情况下等)。此外,用户数据的处理基于我们与通信合作伙伴进行高效、安全通信的合法利益。
- 处理的数据类型: 库存数据(例如姓名、地址);联系方式(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 受影响人群: 沟通伙伴;用户(例如网站访问者、在线服务的用户)。描绘的人物。
- 处理目的: 提供合同服务并履行合同义务;联系垂询、沟通。办公室和组织程序。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- 飞涨: 会议和通讯软件; 服务提供商: Zoom Video Communications, Inc.,55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://zoom.us; 数据保护声明: https://zoom.us/docs/de-de/privacy-and-legal.html; 订单加工合同: https://zoom.us/docs/de-de/privacy-and-legal.html (称为全球 DPA)。 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF)、标准合同条款 (https://zoom.us/docs/de-de/privacy-and-legal.html (称为全球 DPA))。
23. 音频内容
我们使用服务提供商提供的托管和分析服务来提供音频内容以供收听或下载,并获取有关音频内容检索的统计信息。
- 处理的数据类型: 使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 受影响人群: 用户(例如网站访问者、在线服务的用户)。
- 处理目的: 覆盖范围测量(例如访问统计、回访者的认可);转化衡量(衡量营销措施的有效性);包含用户相关信息的配置文件(创建用户配置文件)。提供我们的在线产品和用户友好性。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- Spotify: Spotify – 音乐托管和小部件; 服务提供商: Spotify AB,Regeringsgatan 19,SE-111 53 斯德哥尔摩,瑞典; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.spotify.com/de. 数据保护声明: https://www.spotify.com/de/legal/privacy-policy/.
24. 云服务
我们使用可通过互联网访问并在其提供商的服务器上运行的软件服务(所谓的“云服务”,也称为“软件即服务”)来存储和管理内容(例如文档存储和管理、交换特定收件人的文档、内容和信息或内容和信息的发布)。
在此框架内,个人数据可以在提供商的服务器上进行处理和存储,前提是它们是与我们的通信过程的一部分,或者由我们按照本数据保护声明中的规定进行处理。该数据尤其可以包括用户主数据和联系方式、有关流程、合同、其他流程及其内容的数据。云服务提供商还处理使用数据和元数据,用于安全目的和服务优化。
如果我们使用云服务向其他用户或可公开访问的网站提供表格或其他文档和内容,提供商可能会在用户的设备上设置 cookie,用于网络分析或记住用户的设置(例如,在媒体控制)来记住和保存。
- 处理的数据类型: 库存数据(例如姓名、地址);联系方式(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 受影响人群: 顾客;雇员(例如雇员、申请人、前雇员);利益相关方;沟通伙伴;用户(例如网站访问者、在线服务的用户)。
- 处理目的: 办公室和组织程序;信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运营和提供)。联系垂询、沟通。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- Zoho WorkDrive: 云存储服务; 服务提供商: Zoho Corporation GmbH,Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.zoho.com/de/workdrive/. 数据保护声明: https://www.zoho.com/de/privacy.html?lb=de.
- 我们转让: 通过互联网传输文件; 服务提供商: WeTransfer BV,Oostelijke Handelskade 751,阿姆斯特丹,1019 BW,荷兰; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://wetransfer.com. 数据保护声明: https://wetransfer.com/legal/privacy.
25. 时事通讯和电子通知
我们仅在经过收件人同意或法律许可的情况下发送新闻通讯、电子邮件和其他电子通知(以下简称“新闻通讯”)。如果在注册时事通讯时具体描述了内容,则对于用户的同意具有决定性作用。我们的时事通讯还包含有关我们的服务和我们自己的信息。
为了注册我们的新闻通讯,通常提供您的电子邮件地址就足够了。但是,我们可能会要求您提供姓名,以便在时事通讯中直接称呼您,或提供其他信息(如果时事通讯有必要)。
双重选择加入程序: 我们的时事通讯的注册通常通过所谓的双重选择过程进行。这意味着注册后您将收到一封电子邮件,要求您确认注册。此确认是必要的,这样任何人都无法使用其他人的电子邮件地址登录。记录新闻通讯的注册,以便能够根据法律要求提供注册过程的证据。这包括存储注册和确认时间以及 IP 地址。运输服务提供商存储的数据更改也会被记录。
删除和限制处理: 根据我们的合法利益,我们可以将未订阅的电子邮件地址存储最多三年,然后再将其删除,以便能够证明之前已给予同意。该数据的处理仅限于可能的索赔辩护目的。个人可以随时提出删除请求,前提是同时确认先前存在的同意。如果有义务永久遵守矛盾,我们保留仅出于此目的将电子邮件地址存储在黑名单(所谓的“黑名单”)中的权利。
注册过程是根据我们的合法利益进行记录的,目的是提供其正确执行的证据。如果我们委托服务提供商发送电子邮件,这是基于我们对高效、安全的运输系统的合法利益。
内容:
有关我们、我们的服务、促销和优惠的信息。
- 处理的数据类型: 库存数据(例如姓名、地址);联系方式(例如电子邮件、电话号码);元数据、通信和程序数据(例如 IP 地址、时间、身份号码、同意状态);使用数据(例如访问的网站、对内容的兴趣、访问时间);内容数据(例如在线表格中的条目);合同数据(例如合同主题、条款、客户类别)。
- 受影响人群: 沟通伙伴;用户(例如网站访问者、在线服务的用户)。商业和合同伙伴。
- 处理目的: 直接营销(例如通过电子邮件或邮寄);提供合同服务并履行合同义务;办公室和组织程序;提供我们的在线产品和用户友好性。信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运营和提供)。
- 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
- 反对的选项(选择退出): 您可以随时取消订阅我们的新闻通讯,即.h.撤销您的同意或反对进一步接收。您会在每份新闻通讯的末尾找到一个取消新闻通讯的链接,或者您可以使用上面列出的联系选项之一,最好是电子邮件。
有关处理流程、程序和服务的更多信息:
- 测量打开率和点击率: 时事通讯包含所谓的“网络信标”,即即,当打开时事通讯时从我们的服务器检索的像素大小的文件,或者如果我们使用运输服务提供商,则从他们的服务器检索。作为检索的一部分,首先会收集技术信息,例如有关浏览器和您的系统的信息,以及您的 IP 地址和检索时间。
该信息用于根据技术数据或目标群体以及基于其访问位置(可以使用 IP 地址确定)或访问时间的阅读行为,从技术上改进我们的新闻通讯。此分析还包括确定新闻通讯是否打开、何时打开以及单击了哪些链接。该信息被分配给各个新闻通讯收件人并存储在他们的个人资料中,直到被删除。这些评估有助于我们了解用户的阅读习惯,并根据用户的兴趣调整我们的内容或发送不同的内容。
打开率和点击率的测量以及测量结果在用户个人资料中的存储和进一步处理均基于用户的同意。
不幸的是,无法单独撤销成功衡量,在这种情况下,必须取消或拒绝整个新闻通讯订阅。在这种情况下,保存的个人资料信息将被删除;
法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。 - 使用免费服务的要求: 是否同意发送邮件取决于是否使用免费服务(例如访问某些内容或参与某些促销活动)。如果用户想在不注册时事通讯的情况下利用免费服务,请与我们联系。
- Zoho 活动: 电子邮件传送以及电子邮件传送和自动化服务; 服务提供商: Zoho Corporation GmbH,Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.zoho.com/de/campaigns/; 数据保护声明: https://www.zoho.com/de/privacy.html?lb=de. 第三国转移的依据: 标准合同条款(https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
- Zoho 标志: 数字签名和文件签名程序; 服务提供商: Zoho Corporation GmbH,Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.zoho.com/de/sign/. 数据保护声明: https://www.zoho.com/de/privacy.html?lb=de.
- 佐霍邮件: 电子邮件托管(提供用于发送和接收电子邮件的服务器和计算机能力,并具有适当的安全功能(反垃圾邮件和防病毒过滤器); 服务提供商: Zoho Corporation GmbH,Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.zoho.com/de/mail/; 数据保护声明: https://www.zoho.com/de/privacy.html?lb=de. 更多信息: https://www.zoho.com/gdpr.html.
26. 通过电子邮件、邮寄、传真或电话进行广告传播
我们通过各种渠道处理个人数据以进行广告传播,例如: B. 电子邮件、电话、邮寄或传真,可以按照法律要求进行。
接收者有权随时撤销其同意或随时反对广告传播。
撤销或反对后,我们将基于我们的合法利益,在撤销或反对当年结束后将证明先前授权联系或发送给您所需的数据存储最多三年。该数据的处理仅限于可能的索赔辩护目的。基于永久观察用户撤销或反对的合法利益,我们还存储避免重新联系所需的数据(例如,取决于通信渠道、电子邮件地址、电话号码、姓名)。
- 处理的数据类型: 库存数据(例如姓名、地址);联系方式(例如电子邮件、电话号码)。
- 受影响人群: 沟通伙伴。
- 处理目的: 直接营销(例如通过电子邮件或邮寄)。
- 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a))。合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
27. 网络营销
我们出于在线营销目的处理个人数据,其中可能特别包括基于用户的潜在兴趣及其衡量的广告空间营销或广告和其他内容(统称为“内容”)的展示。效力。
为此,创建所谓的用户配置文件并将其存储在文件(所谓的“cookie”)中,或者使用类似的程序来存储与上述内容的显示相关的用户信息。该信息可以例如例如,这包括查看的内容、访问的网站、使用的在线网络,还包括通信伙伴和技术信息,例如使用的浏览器、使用的计算机系统以及有关使用时间和使用功能的信息。如果用户同意收集其位置数据,也可以进行处理。
用户的 IP 地址也被存储。但是,我们使用可用的 IP 屏蔽程序(即通过缩短 IP 地址进行假名化)来保护用户。一般来说,作为在线营销过程的一部分,不会存储明确的用户数据(例如电子邮件地址或姓名),而是存储假名。这意味着我们和在线营销流程的提供商不知道用户的实际身份,只知道他们的个人资料中存储的信息。
配置文件中的信息通常存储在 cookie 中或使用类似的方法。这些 cookie 稍后通常可以在使用相同在线营销流程的其他网站上读取,出于显示内容的目的进行分析,并补充更多数据并存储在在线营销流程提供商的服务器上。
在特殊情况下,可以将清晰的数据分配给配置文件。如果用户例如B. 是我们使用其在线营销流程的社交网络的成员,并且该网络将用户的个人资料与上述信息连接起来。我们请您注意,用户与提供商有附加协议,例如B. 通过同意作为注册的一部分。
我们通常只能获取有关我们广告成功的汇总信息。然而,作为所谓的转化衡量的一部分,我们可以检查我们的哪些在线营销流程导致了所谓的转化,即hz,例如,与我们签订合同。转化衡量仅用于分析我们的营销措施是否成功。
除非另有说明,我们要求您假设所使用的 cookie 将存储两年。
- 处理的数据类型: 使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间、身份号码、同意状态);位置数据(有关设备或人的地理位置的信息);内容数据(例如在线表格中的条目)。
- 受影响人群: 用户(例如网站访问者、在线服务的用户)。
- 处理目的: 覆盖范围测量(例如访问统计、回访者的认可);跟踪(例如兴趣/行为分析、cookie 的使用);营销;包含用户相关信息的配置文件(创建用户配置文件);提供我们的在线产品和用户友好性;再营销;转化衡量(衡量营销措施的有效性);目标群体的形成;安全措施。信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运营和提供)。
- 安全措施: IP 掩码(IP 地址的假名化)。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。同意(GDPR 第 6 条第 1 句 1 字母 a))。
- 反对的选项(选择退出): 我们参考各个提供商的数据保护信息以及为提供商指定的反对选项(所谓的“选择退出”)。如果未提供明确的退出选项,您可以选择在浏览器设置中关闭 cookie。但是,这可能会限制我们在线服务的功能。因此,我们还推荐以下选择退出选项,这些选项针对各个领域进行了总结:
a) 欧洲: https://www.youronlinechoices.eu.
b) 加拿大: https://www.youradchoices.ca/choices.
c) 美国: https://www.aboutads.info/choices.
d) 跨地区: https://optout.aboutads.info.
有关处理流程、程序和服务的更多信息:
- 像素伴侣: cookie 同意管理; 网站: https://wp-dsgvo-plugin.com/. 更多信息: 个人用户 ID、语言以及同意类型和提交时间存储在服务器和用户设备上的 cookie 中。
- 谷歌分析4: 我们使用 Google Analytics 根据假名用户识别号来衡量和分析我们在线产品的使用情况。此标识号不包含任何唯一数据,例如姓名或电子邮件地址。它用于将分析信息分配给设备,以便识别用户在一个或不同的使用过程中访问了哪些内容、他们使用了哪些搜索词、他们再次访问了哪些内容或与我们的在线产品进行了互动。使用时间及其持续时间也会被存储,引用我们在线产品的用户来源以及其设备和浏览器的技术方面也是如此。用户的假名配置文件是根据使用各种设备的信息创建的,从而可以使用 cookie。 Google Analytics 不会记录或存储欧盟用户的个人 IP 地址。但是,Analytics 通过从 IP 地址派生以下元数据来提供粗略的地理位置数据:城市(以及城市派生的纬度和经度)、大陆、国家、地区、次大陆(以及基于 ID 的对应项)。对于欧盟数据流量,IP 地址数据专门用于导出地理位置数据,然后立即删除。它们不会被记录、无法访问并且不会用于任何其他目的。当 Google Analytics 收集指标时,所有 IP 查询都在位于 EU 的服务器上执行,然后将流量传递到 Analytics 服务器进行处理; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://marketingplatform.google.com/intl/de/about/analytics/; 数据保护声明: https://policies.google.com/privacy; 订单加工合同: https://business.safety.google/adsprocessorterms/; 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF)、标准合同条款 (https://business.safety.google/adsprocessorterms); 反对的选项(选择退出): 选择退出插件: https://tools.google.com/dlpage/gaoptout?hl=de, 显示广告的设置: https://adssettings.google.com/authenticated. 更多信息: https://business.safety.google/adsservices/ (处理类型和处理的数据)。
- Google 搜索广告 360: 搜索管理平台,使代理商和广告商能够跨不同搜索引擎和媒体渠道管理和定位搜索营销活动; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a)); 网站: https://marketingplatform.google.com/intl/de/about/search-ads-360/; 数据保护声明: https://policies.google.com/privacy; 订单加工合同: https://business.safety.google/adsprocessorterms; 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF)、标准合同条款 (https://business.safety.google/adsprocessorterms). 更多信息: https://business.safety.google/adsservices/ (处理类型和处理的数据)。
- 谷歌标签管理器: Google 跟踪代码管理器是一种解决方案,我们可以通过该解决方案通过界面管理所谓的网站标签,从而将其他服务集成到我们的在线产品中(请参阅本数据保护声明中的更多信息)。因此,使用标签管理器本身(实现标签),例如:例如,尚未创建用户配置文件或已存储 cookie。 Google 仅了解用户的 IP 地址,这是运行 Google 跟踪代码管理器所必需的; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a)); 网站: https://marketingplatform.google.com; 数据保护声明: https://policies.google.com/privacy; 订单加工合同:
https://business.safety.google/adsprocessorterms. 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF)、标准合同条款 (https://business.safety.google/adsprocessorterms). - Jetpack(WordPress 统计): Jetpack 为 WordPress 软件提供分析功能; 服务提供商: Aut O'Mattic A8C Ireland Ltd.,Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 句 1 字母 a)); 网站: https://automattic.com; 数据保护声明: https://automattic.com/privacy. 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF)。
- Jetpack CDN: 内容交付网络(CDN)——通过该服务,可以使用通过互联网连接的区域分布式服务器更快、更安全地交付在线产品的内容,特别是大型媒体文件,例如图形或程序脚本; 服务提供商: Aut O'Mattic A8C Ireland Ltd.,Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://jetpack.com/de/features/design/content-delivery-network/. 数据保护声明: https://automattic.com/de/privacy/.
- Google Ads 和转化衡量: 在线营销做法,旨在将内容和广告放置在服务提供商的广告网络中(例如,在搜索结果中、视频中、网站上等),以便将其显示给假定对广告感兴趣的用户。此外,我们还衡量广告的转化率,即h.用户是否将其视为与广告互动并使用广告优惠的机会(所谓的转化)。但我们仅收到匿名信息,不会收到有关个人用户的个人信息; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 S. 1 lit. a) 条)、合法权益(GDPR 第 6 条第 1 S.1 lit. f) 条); 网站: https://marketingplatform.google.com; 数据保护声明: https://policies.google.com/privacy; 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF); 更多信息: 处理类型和处理的数据: https://business.safety.google/adsservices/。控制者之间的数据处理条件和第三国数据传输的标准合同条款: https://business.safety.google/adscontrollerterms.
- 微软广告: 在线营销做法,旨在将内容和广告放置在服务提供商的广告网络中(例如,在搜索结果中、视频中、网站上等),以便将其显示给假定对广告感兴趣的用户。此外,我们还衡量广告的转化率,即h.用户是否将其视为与广告互动并使用广告优惠的机会(所谓的转化)。但我们仅收到匿名信息,不会收到有关个人用户的个人信息; 服务提供商: 微软爱尔兰运营有限公司,One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; 法律依据: 同意(GDPR 第 6 条第 1 S. 1 lit. a) 条)、合法权益(GDPR 第 6 条第 1 S.1 lit. f) 条); 网站: https://about.ads.microsoft.com/; 数据保护声明: https://privacy.microsoft.com/de-de/privacystatement; 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF); 反对的选项(选择退出): https://account.microsoft.com/privacy/ad-settings/. 更多信息: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.
28. 客户评论和评级流程
我们参与审查和评级流程,以评估、优化和推广我们的服务。如果用户通过所涉及的评估平台或程序对我们进行评分或以其他方式提供反馈,则提供商的一般条款和条件或使用条款和数据保护信息也适用。通常,评估还需要向相应的提供商注册。
为了确保评论者实际使用了我们的服务,在征得客户同意的情况下,我们会将有关客户和所使用的服务的必要数据传输到相应的评论平台(包括姓名、电子邮件地址和订单号或商品编号) )。该数据仅用于验证用户的真实性。
- 处理的数据类型: 合同数据(例如合同主题、条款、客户类别);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 受影响人群: 顾客;用户(例如网站访问者、在线服务的用户)。
- 处理目的: 反馈(例如通过在线表格收集反馈)。营销。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- 评级小部件: 我们的在线产品中包含所谓的“评级小部件”。小部件是集成到我们的在线产品中的功能和内容元素,可显示可变信息。它可以例如B. 可以以印章或类似元素的形式呈现,有时也称为“徽章”。尽管小部件的相应内容显示在我们的在线产品中,但当前正在从相应小部件提供商的服务器中检索它。这是始终显示当前内容(尤其是当前评级)的唯一方法。为此,必须从我们的在线产品中访问的网站到小部件提供商的服务器建立数据连接,并且小部件提供商接收某些技术数据(访问数据,包括 IP 地址),这些数据对于小部件的内容是必要的。发送到用户的浏览器即可传送。此外,小部件提供商还会收到用户访问过我们在线产品的信息。该信息可以存储在 cookie 中,并由小组件提供商用来识别用户访问过哪些参与评估过程的在线优惠。该信息可能存储在用户个人资料中并用于广告或市场研究目的; 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
- 久经考验的专家: 评审平台; 服务提供商: Expert Systems AG,Quedlinburger Strasse 1, 10589 柏林,德国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.provenexpert.com/de-de/. 数据保护声明: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
29. 社交网络(社交媒体)中的存在
我们在社交网络中维护在线存在并在此背景下处理用户数据,以便与那里的活跃用户进行交流或提供有关我们的信息。
我们想指出的是,用户数据可能会在欧盟境外进行处理。这可能会给用户带来风险,例如: B. 用户权利的执行可能会变得更加困难。
此外,社交网络中的用户数据通常出于市场研究和广告目的进行处理。例如, B. 可以根据用户的使用行为和由此产生的兴趣来创建使用配置文件。例如,可以依次使用使用配置文件。 B. 在网络内外投放可能符合用户兴趣的广告。为此,cookies通常存储在用户的计算机上,其中存储了用户的使用行为和兴趣。此外,数据也可以存储在使用配置文件中,无论用户使用什么设备(特别是如果用户是相应平台的成员并登录到它们)。
有关各种处理形式和反对(选择退出)选项的详细说明,我们参考各个网络运营商提供的数据保护声明和信息。
在要求提供信息和主张受影响者的权利的情况下,我们还想指出,可以最有效地向提供商主张这些权利。只有提供商才能访问用户数据并可以采取适当措施并直接提供信息。如果您仍然需要帮助,可以联系我们。
- 处理的数据类型: 联系方式(例如电子邮件、电话号码);内容数据(例如在线表格中的条目);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间信息、身份号码、同意状态)。
- 受影响人群: 用户(例如网站访问者、在线服务的用户)。
- 处理目的: 联系查询、沟通;反馈(例如通过在线表格收集反馈)。营销。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- Instagram: 社交网络; 服务提供商: Meta Platforms Ireland Limited,地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.instagram.com. 数据保护声明: https://instagram.com/about/legal/privacy.
- 脸书页面: 社交网络 Facebook 内的个人资料 – 我们与 Meta Platforms Ireland Limited 一起负责收集(但不进一步处理)我们 Facebook 页面(所谓的“粉丝页面”)访问者的数据。这些数据包括有关用户查看或互动的内容类型或他们采取的操作的信息(请参阅 Facebook 数据政策中的“您和其他人所做和提供的事情”: https://www.facebook.com/policy),以及有关用户使用的设备的信息(例如 IP 地址、操作系统、浏览器类型、语言设置、Cookie 数据;请参阅 Facebook 数据政策中的“设备信息”: https://www.facebook.com/policy)。正如 Facebook 数据政策中“我们如何使用这些信息?”中所解释的,Facebook 还收集和使用信息来向网站运营商提供称为“页面洞察”的分析服务,以帮助他们了解人们如何与其页面互动以及如何与他们的页面互动。与他们相关的内容。我们与 Facebook 签订了一项特别协议(“页面洞察信息”, https://www.facebook.com/legal/terms/page_controller_addendum),其中特别规定了 Facebook 必须遵守哪些安全措施,以及 Facebook 同意履行受影响者的权利(即用户可以直接向 Facebook 发送信息或删除请求)。用户的权利(特别是知情权、删除权、反对权以及向主管监管机构投诉的权利)不受与 Facebook 签订的协议的限制。更多信息可以在“有关页面洞察的信息”中找到(https://www.facebook.com/legal/terms/information_about_page_insights_data); 服务提供商: Meta Platforms Ireland Limited,Merrion Road, Dublin 4, D04 X2K5, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.facebook.com; 数据保护声明: https://www.facebook.com/about/privacy; 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF)、标准合同条款 (https://www.facebook.com/legal/EU_data_transfer_addendum). 更多信息: 共同责任协议: https://www.facebook.com/legal/terms/information_about_page_insights_data。共同责任仅限于由总部位于欧盟的 Meta Platforms Ireland Limited 收集数据并向其传输数据。数据的进一步处理由 Meta Platforms Ireland Limited 全权负责,尤其涉及将数据传输至位于美国的母公司 Meta Platforms, Inc.(根据 Meta Platforms Ireland Limited 和 Meta 之间的协议) Platforms, Inc. 签订了标准合同条款)。
- 领英: 社交网络; 服务提供商: LinkedIn Ireland Unlimited Company,Wilton Plaza Wilton Place,Dublin 2,爱尔兰; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.linkedin.com; 数据保护声明: https://www.linkedin.com/legal/privacy-policy; 订单加工合同: https://legal.linkedin.com/dpa; 第三国转移的依据: 标准合同条款(https://legal.linkedin.com/dpa). 反对的选项(选择退出): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- X: 社交网络; 服务提供商: Twitter 国际公司,One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。 数据保护声明: https://twitter.com/privacy, (设置: https://twitter.com/personalization).
- 兴: 社交网络; 服务提供商: New Work SE, Am Strandkai 1, 20457 汉堡, 德国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.xing.de. 数据保护声明: https://privacy.xing.com/de/datenschutzerklaerung.
30. 插件和嵌入功能和内容
我们在我们的在线产品中包含从其各自提供商(以下简称“第三方提供商”)的服务器获得的功能和内容元素。例如,这可以是图形、视频或城市地图(以下简称“内容”)。
集成始终要求该内容的第三方提供商处理用户的 IP 地址,因为如果没有 IP 地址,他们将无法将内容发送到浏览器。因此需要 IP 地址来显示该内容或功能。我们努力只使用其各自提供商仅使用 IP 地址来传送内容的内容。第三方还可以使用所谓的像素标签(不可见图形,也称为“网络信标”)用于统计或营销目的。 “像素标签”可用于评估本网站页面上的访客流量等信息。假名信息也可以存储在用户设备上的 cookie 中,并且可能包含有关浏览器和操作系统、引用网站、访问时间以及有关使用我们在线服务的其他信息等技术信息。链接到其他来源的此类信息。
- 处理的数据类型: 使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间、身份号码、同意状态);内容数据(例如在线表格中的条目)。
- 受影响人群: 用户(例如网站访问者、在线服务的用户)。
- 处理目的: 提供我们的在线产品和用户友好性。信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运营和提供)。
- 法律依据: 合法权益(GDPR 第 6 条第 1 句 1 lit. f))。
有关处理流程、程序和服务的更多信息:
- YouTube 视频: 视频内容; YouTube 视频通过特殊域(可通过“youtube-nocookie”组件识别)以所谓的“扩展数据保护模式”进行集成,这意味着不会收集用户活动的 cookie 来实现个性化视频播放。尽管如此,有关用户与视频交互的信息(例如记住最后的播放点)可以被保存; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.youtube.com; 数据保护声明: https://policies.google.com/privacy. 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF)。
- 谷歌字体(来自谷歌服务器): 获取字体(和符号)的目的是为了在技术上安全、免维护和有效地使用字体和符号,包括主题性和加载时间、统一的表示形式以及考虑可能的许可限制。字体提供商会获知用户的 IP 地址,以便可以在用户的浏览器中使用字体。此外,根据所使用的设备和技术环境,还会传输提供字体所需的技术数据(语言设置、屏幕分辨率、操作系统、使用的硬件)。该数据可以在美国字体提供商的服务器上进行处理 - 当您访问我们的在线产品时,用户的浏览器将其浏览器 HTTP 请求发送到 Google Fonts Web API(即用于检索字体的软件接口)。 Google Fonts Web API 向用户提供 Google Fonts 级联样式表 (CSS),然后提供 CCS 中指定的字体。这些 HTTP 请求包括 (1) 各个用户访问互联网所使用的 IP 地址,(2) Google 服务器上请求的 URL 以及 (3) HTTP 标头,包括用户代理,它描述了浏览器和操作系统网站访问者的版本以及引用 URL(即要显示 Google 字体的网页)。 IP 地址既不会记录也不会存储在 Google 服务器上,也不会被分析。 Google Fonts Web API 记录 HTTP 请求的详细信息(请求的 URL、用户代理和引用 URL)。对该数据的访问受到限制和严格控制。请求的 URL 标识用户想要为其加载字体的字体系列。记录此数据以便 Google 可以确定请求特定字体系列的频率。使用 Google Fonts Web API,用户代理需要自定义为每种浏览器类型生成的字体。用户代理的记录主要用于调试,并用于生成衡量字体系列受欢迎程度的聚合使用统计数据。这些汇总使用统计信息发布在 Google Fonts Analytics 页面上。最后,记录引用 URL,以便数据可用于生产维护,并可生成基于字体请求数量的顶级集成的聚合报告。谷歌表示,它不会使用谷歌字体收集的任何信息来创建最终用户个人资料或投放有针对性的广告; 服务提供商: Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://fonts.google.com/; 数据保护声明: https://policies.google.com/privacy; 第三国转移的依据: 欧盟-美国数据隐私框架 (DPF)。 更多信息: https://developers.google.com/fonts/faq/privacy?hl=de.
- 织机: 视频消息、屏幕共享和录制; 服务提供商: Loom, Inc.,1700 Van Ness, Suite 1015 San Francisco, California 94109,美国; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.loom.com/; 数据保护声明: https://www.loom.com/privacy-policy; 订单加工合同: https://www.loom.com/dpa. 第三国转移的依据: 标准合同条款(https://www.loom.com/dpa).
- one.com: 云存储、云基础设施服务和基于云的应用软件; 服务提供商: One.com Group AB,Carlsgatan 3, 211 20 马尔默,瑞典; 法律依据: 合法利益(GDPR 第 6 条第 1 句 1 lit. f)); 网站: https://www.one.com/de/info/datenschutzrichtlinie; 数据保护声明: https://www.one.com/de/info/datenschutzrichtlinie. 订单加工合同: https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.
- LearnDash – 学习管理系统: LearnDash 是一款 WordPress 学习管理软件 (LMS),可让您创建、管理和交付课程和教程。它是市场上最受欢迎的 LMS 选项之一,提供多种功能并与许多 WordPress 主题和插件集成; 服务提供商: 隐私问题
由 Liquid Web, LLC 转交
收件人:安全总监
分段阅读_第 2703 章
兰辛, 密歇根州 48917
美国
隐私@liquidweb.com ; 网站: https://www.learndash.com/. 数据保护声明: https://www.learndash.com/privacy-policy/.
31. 管理、组织和支持工具
我们使用其他提供商(以下简称“第三方提供商”)的服务、平台和软件来组织、管理、规划和提供我们的服务。在选择第三方提供商及其服务时,我们遵守法律要求。
在这种情况下,个人数据可能会被处理并存储在第三方服务器上。这可能会影响我们根据本数据保护声明处理的各种数据。该数据尤其可以包括用户主数据和联系方式、有关流程、合同、其他流程及其内容的数据。
如果用户在与我们的通信、业务或其他关系中被提及到第三方提供商或其软件或平台,则第三方提供商可能会出于安全目的、服务优化或营销目的处理使用数据和元数据。因此,我们要求您遵守相应第三方提供商的数据保护信息。
- 处理的数据类型: 内容数据(例如在线表格中的条目);使用数据(例如访问的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(例如 IP 地址、时间、身份号码、同意状态)。
- 受影响人群: 沟通伙伴;用户(例如网站访问者、在线服务的用户)。
- 处理目的: 提供合同服务并履行合同义务。办公室和组织程序。
32. 数据保护声明的变更和更新
我们要求您定期了解我们的数据保护声明的内容。一旦我们执行的数据处理发生变化,我们将立即调整数据保护声明。一旦变更需要您的配合(例如同意)或其他个人通知,我们将立即通知您。
如果我们在本数据保护声明中提供公司和组织的地址和联系信息,请注意,这些地址可能会随着时间的推移而发生变化,请您在联系我们之前检查这些信息。