隐私权政策
本数据保护声明明确了在我们的线上信息、网站、功能和与之相关的内容以及外部的线上业务,如我们的社交媒体简介(以下统称为“线上服务”)中处理个人数据(以下简称为“数据”)的类型、范围和目的。关于所使用的术语,例如“处理”或“责任方”,我们参考了《基本数据保护条例》(DSGVO)第4条的定义。
责任方
BBZ Mitte GmbH
Goerdelerstr. 139
36100 Petersberg
联系我们
Tel.: +49 661 6208-0
Fax: +49 661 6208-99
info@bbz-mitte.de
负责人
Dr.-Ing. Mirjam Keßler
数据保护干事
Christian Becker
info@bbz-mitte.de
处理的数据类型:
- 存量数据(如姓名、地址)
- 联系数据(如电子邮件、电话号码)
- 内容数据(如文字输入、照片、视频)
- 使用数据(如访问的网页、对内容的兴趣、访问时间)
- 元/通信数据(如设备信息、IP地址)
数据主体的类别
线上服务的访问者和用户(在下文中,我们将有关人员统称为“用户”)
处理的目的
- 提供线上服务,完善其功能和内容
- 回答联系请求,与用户沟通
- 安全措施
- 用户群体估计/营销
使用的术语
“个人数据”是指与已识别或可识别的自然人(以下简称“数据主体”)有关的任何信息;可识别的人是指可以直接或间接识别的人,特别是通过参考一个标识符,如姓名、身份号码、位置数据、在线标识符(如cookie)或一个或多个与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的特定因素来识别的人。
“处理”是指对个人数据进行的任何操作或一组操作,无论是否以自动方式进行。这个词的含义很广,几乎涵盖了所有的数据处理。“假名化”是指在处理个人数据时,如果不包括补充信息,就无法将个人数据与特定的数据主体联系起来,但这种补充信息必须是单独的,而且必须采取技术和组织措施,确保个人数据与已识别或可识别的自然人无关。
“特征分析”是指对个人数据的任何自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是为了分析或预测与该自然人的工作表现、经济状况、健康、个人喜好、利益、可靠性、行为、行踪或行动有关的方面。
“责任方”是指单独或与他人共同决定处理个人数据的目的和方法的自然人或法人、公共机关、机构或任何其他机构。
“处理者”是指代表责任方处理个人数据的自然人或法人、公共机关、机构或其他团体。
相关法律依据
根据《基本数据保护条例》(DSGVO)的第13条,我们告知您我们处理数据的法律依据。如果数据保护条例中没有说明法律依据,则适用以下规定: 为了取得同意,我们所依照的法律依据是《基本数据保护条例》第6条第1款a项和第7条,为履行我们的服务、执行合同内容和回答询问,我们所依照的法律依据是《基本数据保护条例》第6条第1款b项,为履行我们的法律义务,我们所依照的法律依据是《基本数据保护条例》第6条第1款c项,为维护我们的合法利益,我们所依照的法律依据是《基本数据保护条例》第6条第1款f项。. 如果数据主体或其他自然人的重要利益需要处理个人数据,则以《德国联邦宪法》第6条第1款d项作为法律依据。.
安全措施
根据《基本数据保护条例》第32条,并考虑到技术水平、实施成本、处理的性质、范围、情况和目的,以及自然人权利和自由所面临风险的不同发生概率和严重程度,我们采取适当的技术和组织措施,确保与风险相适应的保护水平。
这些措施应特别包括通过控制对数据的实际访问,以及对数据的访问、输入、披露、保障数据的可用性和隔离来保障数据的保密性、完整性和可用性。 此外,我们还制定了程序,以确保数据主体的权利得到行使,并应对任何对数据的威胁,如数据被删除。此外,我们还根据数据保护原则,通过技术方面的设计和数据保护友好型预设,在开发或选择硬件、软件和流程时就考虑到了对个人数据的保护(《基本数据保护条例》第25条)。
与处理者和第三方的合作
如果在我们的处理过程中,我们向其他个人和公司(处理者或第三方)交付数据,将数据转移给他们或以其他方式授予他们访问数据的权利,这都是在法律授权的基础上进行的(例如,如果数据必须转移给第三方,如支付服务提供商以履行合同,根据《基本数据保护条例》第6条第1款b项)。当法律义务规定或基于我们的合法利益(例如,当使用代理、网站托管人等),您需要同意这一行为。
如果我们委托第三方根据所谓的“合同处理协议”处理数据,则根据《基本数据保护条例》第28条进行。
转移到第三方国家
如果我们在第三方国家(即或欧洲经济区以外的国家)处理数据,或在使用第三方服务或向第三方披露或转移数据的情况下处理数据,只有在履行我们的(预)合同义务、基于您的同意、基于法律义务或基于我们的合法利益的情况下才会这样做。 在法律或合同许可的前提下,我们只在符合第44条及以后的特殊要求时,才会在第三方国家处理或转移数据。这意味着,我们的处理是在特殊保障的基础上进行的,例如,官方认可的与欧盟相应的数据保护水平的确定(例如,美国的“隐私保护”条例)或遵守官方认可的特殊合同义务(所谓的“标准合同条款”)。
数据主体的权利
您有权获得有关数据是否被处理的确认信息,有权获得有关该数据的信息,有权根据《基本数据保护条例》第15条获得进一步的信息和数据副本。
根据《基本数据保护条例》第16条,您有权要求完成有关您的数据或纠正有关您的不正确数据。
根据《基本数据保护条例》第17条,您有权要求立即删除有关您的数据,或者根据《基本数据保护条例》第18条,要求限制数据的处理。
您有权要求我们根据《基本数据保护条例》第20条接收您向我们提供的有关您的数据,并要求将其转交给其他负责方。
您还有权根据《德国联邦宪法》第77条向主管监督机构提出申诉。
撤回权
您有权撤销根据《基本数据保护条例》第7条第3款授予的同意,这也并不影响之前的同意行为在未来重新生效。
反对权
您可以根据《基本数据保护条例》第21条的规定,随时反对将来可能发生的对您的数据进行的处理行为。
保存Cookie和反对进行直接广告的权利
Cookie是存储在用户电脑上的小文件。 Cookie中可以存储不同的信息。 Cookie主要用于存储用户(或存储Cookie的设备)在访问在线服务期间或之后的信息。 Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeic临时Cookie,或“会话Cookie”或“瞬时Cookie”,是在用户停止访问线上服务并关闭浏览器后被删除的Cookie。例如,在这样的Cookie中,可以存储网上商店的购物车内容或登录状态。 如果Cookie在浏览器关闭后仍然保存,则被描述为“永久”或“长期”。例如,如果用户在几天后访问,可以保存登录状态。同样,用户的兴趣也可以存储在这样的Cookie中,用于用户群体估计或营销目的。“第三方Cookie”是指由线上服务责任方以外的供应商提供的Cookie(否则,如果只是他们的Cookie,则称为“第一方Cookie”)。
我们可能会使用临时和永久的Cookie,并在我们的隐私政策中提供相关信息。
如果用户不希望在电脑上存储Cookie,请在浏览器的系统设置中停用相应的选项。浏览器的系统设置中可以删除存储的Cookie。停用Cookie可能会导致本在线产品的功能限制。
对用于网络营销目的的Cookie的使用,可以通过美国网站http://www.aboutads.info/choices/ 或欧盟网站http://www.youronlinechoices.com/查阅,对大量的服务,特别是在跟踪的情况下,进行一般性的反对声明。 此外,可以通过在浏览器设置中停用Cookie来停止对Cookie的存储。请注意,在这种情况下,并不是所有的功能都可以使用这个线上服务。
数据删除
我们处理的数据将根据《基本数据保护条例》第17条和18条的规定删除或限制其处理。 除非在本数据保护声明中明确指出,一旦不再需要这些数据用于其预期目的,且删除不与任何法定存储义务相冲突,我们将立即删除这些数据。 如果因为其他和法律允许的目的需要而不能删除数据,我们则会限制数据的处理。 这意味着数据会被屏蔽,不会被用于其他用途。 例如,因商业或税法原因必须保留的数据。
根据德国的法律规定,根据《德国民法典》第147条第1款、第257条第1款中第1和4项中第4目(账簿、记录、管理报告、会计凭证、交易账簿、与税收有关的文件等),储存期为10年,根据《德国民法典》第257条第1、2、3、4款(商业信函),储存期为6年。
根据奥地利的法律规定,根据《基本数据保护条例》第132条第1款的规定,特别是对会计文件、凭证/发票、账目、记录、商业文件、收入和支出报表等进行7年的储存,与房地产有关的文件储存22年,与向欧盟成员国非企业家提供的电子服务、电信、广播和电视服务有关的文件储存10年,并使用小型一站式商店。
与业务有关的处理
此外,我们还处理
- 合同数据(如合同标的、期限、客户类别)
- 支付数据(如银行详情、支付历史)
从我们的客户、相关方和业务伙伴那里获得的信息,用于提供合同服务、服务和客户服务、营销、广告和市场研究。
线上商店和客户账户的订单处理
我们在线上商店的订单程序中处理客户的数据,以使客户能够选择和订购所选的产品和服务,以及他们的付款和交付或执行。
处理的数据包括库存数据、通信数据、合同数据、支付数据,受处理影响的人员包括我们的客户、相关方和其他业务伙伴。 处理的目的是为了在网上商店的运营中提供合同服务、计费、交付和客户服务。 为此,我们使用会话Cookie来存储购物车的内容,使用永久Cookie来存储登录状态。
处理的依据是《基本数据保护条例》第6条第1款b项(执行订单程序)和c项(法律要求的存档)。标注为必填的信息是证明和履行合同的必要条件。我们只在交货、付款或法律顾问和当局的法律许可和义务范围内向第三方披露数据。只有在履行合同所必需的情况下,数据才会在第三国进行处理(如客户要求交货或付款)。
用户可以选择创建一个用户账户,特别是有查看自己的订单需求的用户。在注册范围内,所需的强制性数据将告知用户。 用户账号不公开,搜索引擎无法进行搜索。如果用户删除了他们的用户账户,他们的数据将被删除,但根据《基本数据保护条例》第6条第1款c项,出于商业或税收法律的原因,他们的数据仍需被保管。 客户账户中的数据将一直保留到删除,并在法律规定的情况下进行存档。用户有责任在合同结束前保存自己的数据,以防合同终止。
在注册、更新登录和使用我们的在线服务的范围内,我们会保存用户各自的IP地址和操作时间。储存是基于我们的合法利益,以及用户对防止滥用和其他未经授权的使用的需要。 原则上,我们不会将这些数据传递给第三方,除非是为了追求我们的索赔,或者是根据《基本数据保护条例》第6条第1款c项规定的法律义务。
在法定担保和类似义务到期后进行删除,每三年对数据存储的必要性进行一次审查;如果是法定存档义务,则在到期后进行删除(商法(6年)和税法(10年)存储义务结束)。
机构服务
我们在合同服务范围内处理客户的数据,包括概念和战略咨询、活动策划、软件和设计开发、咨询或维护、活动实施和流程处理、服务器管理、数据分析/咨询服务和培训服务。
我们会处理库存数据(如姓名或地址等客户主要数据)、联系数据(如电子邮件、电话号码)、内容数据(如文本条目、照片、视频)、合同数据(如合同标的、期限)、支付数据(如银行详情、支付历史)、使用情况和元数据(如在评估和衡量营销措施绩效的背景下)。 原则上,我们不会处理特殊类别的个人数据,除非它们是委托处理的一部分。受影响的包括我们的客户、相关方及其客户、用户、网站访问者或员工以及第三方。处理的目的是提供合同服务、计费和我们的客户服务。处理的法律依据来自于《基本数据保护条例》第6条第1款b项(合同服务),《基本数据保护条例》第6条第1款f项(分析、统计、优化、安全措施)。
我们处理的数据是为了证明和履行合同服务所必需的,并会指出其披露的必要性。 只有在订单范围内有必要的情况下,才会向外界披露。当我们在订单范围内处理提供给我们的数据时,我们根据客户的指示和订单处理的法律要求按照《基本数据保护条例》第28条行事,不会将数据订单中规定以外的任何其他目的进行处理。
我们在法定担保和类似义务到期后删除数据,每三年对数据存储的必要性进行一次审查;在法定归档义务的情况下,在这些义务到期后进行删除(6年,根据第257条第1款HGB,10年,根据第147条第1款AO)。对于客户在订单中向我们透露的数据,我们会根据订单的要求,原则上在订单结束后删除这些数据。
健康服务和辅助
我们根据《基本数据保护条例》第6条第1款b项的规定,处理我们的客户和相关方以及其他客户或合同伙伴(统称为“客户”)的数据,以便为他们提供我们的合同或合同前服务。 在这种情况下处理的数据,其性质、范围和目的以及处理的必要性,应由基础合同关系决定。经过处理的数据基本包括客户的存量数据和主数据(如姓名、地址等),以及联系人数据(如电子邮件地址、电话号码等)、合同数据(如使用的服务、费用、联系人姓名等)和支付数据(如银行明细、支付记录等)。
在我们的服务范围内,我们还可以根据《德国联邦宪法》第9条第1款处理特殊类别的数据,特别是客户的健康信息,必要时还可以参考他们的性生活或性取向、种族出身或宗教或意识形态信仰。 为此,我们在必要时根据第6条第1款a项、第7条、第9条第2款a项取得:并根据《基本数据保护条例》第9条第2款h项和第22条第1款第1项b目,以其他方式处理用于保健目的的特殊类别数据。
根据《基本数据保护条例》第6条第1款b项的规定,在履行合同所需或法律要求的范围内,我们会在与其他专业人员、履行合同所需或典型的第三方(如账单办公室或类似的服务提供商)沟通的范围内提供或转移客户的数据,如果这对我们提供服务是必要的。根据《基本数据保护条例》第6条第1款c项的法律规定。根据第6条第1款f项的规定,我们或我们的客户在高效和具有成本效益的医疗保健方面的利益是合法利益。根据《防止家庭暴力法》第6条第1款d项,为保护客户或另一自然人的重大利益,或根据《防止家庭暴力法》第6条第1款a项和第7条,在客户同意的情况下,我们可以提供或转移客户的数据。
当不再需要数据来履行合同或法定的义务,以及处理任何保证和类似的义务时,数据将被删除,据此,每三年将对保留数据的必要性进行审查;否则,法定保留义务将仍旧适用。
合同规定的事务
我们根据《基本数据保护条例》第6条第1款b项的规定,处理我们的合同伙伴和相关方以及其他委托人、客户、客户或合同伙伴(统一称为“合同伙伴”)的数据,以便向他们提供我们的合同或合同前服务。在此背景下处理的数据、处理的性质、范围和目的以及处理这些数据的必要性,应由基础合同关系决定。
经处理的数据包括我们合同伙伴的主要数据(如姓名和地址)、联系数据(如电子邮件地址和电话号码)以及合同数据(如使用的服务、合同内容、合同通信、联系人姓名)和支付数据(如银行详情、支付历史)。
原则上,我们不会处理特殊类别的个人数据,除非这些数据是委托或合同处理的一部分。
我们会处理为证明和履行合同服务所必需的数据,并在合同伙伴不清楚的情况下指出提供数据的必要性。只有在合同范围内有必要的情况下,才会向外部人员或公司提供数据。在处理每笔订单提供给我们的数据时,我们会根据客户的要求和法律要求行事。
当使用我们的线上服务时,我们可能会存储用户的IP地址和操作时间。存储是基于我们的合法利益,以及保护用户的利益,防止滥用和其他未经授权的使用。 除非根据《基本数据保护条例》第6条第1款f项的规定,即我们有必要进行索赔的情况下,或根据《基本数据保护条例》第6条第1款c项,即我们有法律义务进行数据提供时,否则这些数据不会被提供给第三方。
当这些数据不再是履行合同或法定责任或处理任何保证或类似责任所必需时,这些数据将被删除,据此,每三年将对保存数据的必要性进行一次审查;否则将适用法定的安全保管责任。
行政管理、财务会计、办公室组织、联络管理
我们在行政任务的框架内处理数据,以及组织我们的业务,财务会计和遵守法律义务,如存档。在此过程中,我们处理的数据与我们在提供合同服务范围内处理的数据相同。处理的依据是《基本数据保护条例》第6条第1款c项和第6条第1款f项。 客户、相关方、业务伙伴和网站访问者都会受到处理的影响。处理的目的在于管理、财务会计、办公组织、数据归档,即用于维持我们的业务活动、执行我们的任务和提供我们的服务的任务。删除与合同服务和合同通信有关的数据,与这些处理活动中提到的数据相对应。
我们会向税务机关、顾问(如税务顾问或审计师)以及其他收费机构和支付服务提供商提供或转移数据。
此外,我们会根据我们的商业利益储存供应商、活动组织者和其他商业伙伴的信息,例如,为了日后与他们联系。我们永久保存这些与公司相关的数据。
经济分析和市场研究为了在商业领域开展业务,确定市场趋势、合同方和用户的意愿,我们会对所掌握的业务交易、合同、咨询等数据进行分析。在此过程中,我们根据《基本数据保护条例》第6条第1款f项的规定,处理库存数据、通信数据、合同数据、支付数据、使用数据、元数据。相关人员包括合同伙伴、利益相关方、客户、访问者和我们在线产品的用户。
分析的目的是为了企业管理评价、市场营销和市场调研。此时,我们会使用到注册用户的个人资料和细节,例如他们使用过的服务。这些分析有助于我们提高用户友好度,优化我们的产品和业务管理。这些分析只为我们服务,不对外披露,除非是匿名分析与汇总值。
如果这些分析或个人资料是个人隐私,那么在用户终止合同时,这些分析或个人资料将被删除或隐藏,否则在合同签订后两年后,这些分析或个人资料将被删除。在所有其他方面,宏观经济分析和总体趋势判断都会尽可能以匿名方式进行。
申请程序中的数据保护信息
我们只在法律规定和申请程序的范围内处理申请人的数据。 根据《基本数据保护条例》第6条第1款b项的规定,处理申请人的数据是为了在申请程序的框架内履行我们的(预)合同义务。根据《基本数据保护条例》第6条第1款f项的规定,如果数据处理对我们来说是必要的,例如在法律程序的框架内(在德国额外适用《德国联邦数据保护法》第26条)。
申请程序要求申请人向我们提供申请人资料。如果我们提供在线表格,则会标明必要的申请者数据,否则这些数据来自于职位描述,基本上包括个人详细资料、邮寄和联系地址以及属于申请的文件,如求职信、简历和证书。此外,申请人还可以自愿向我们提供其他信息。
通过向我们提交申请,申请人同意按照本数据保护声明中描述的类型和范围,为申请程序的目的处理其数据。
如果作为申请程序的一部分,自愿提供《德国联邦劳工法》第9条第1款意义上的特殊类别的个人数据,其处理也是根据《德国联邦劳工法》第9条第2款b项进行的(例如健康数据,如严重残疾状况或种族出身)。如果作为申请程序的一部分,申请人被要求提供《德国联邦劳工法》第9条第1款意义上的特殊类别的个人数据,那么这些数据的处理也将根据《德国联邦劳工法》第9条第2款a项的规定进行(如健康数据,如果这对从事该职业是必要的)。如有机会,申请人可通过我们网站的在线表格向我们提交申请。数据将根据技术状态以加密的形式传输给我们。
申请人也可以通过电子邮件向我们发送申请。 但请注意,邮件一般不以加密形式发送,申请人必须确保自己的邮件是加密的。因此,我们不对发件人和我们服务器上的收件人之间的申请传输路径承担任何责任,因此建议使用在线表格或邮寄。 这是因为申请人不需要通过在线表格和电子邮件进行申请,而是仍然可以选择通过邮寄的方式向我们发送申请。
如果申请成功,本公司可对申请人提供的资料进行处理,以建立雇佣关系。否则,如果申请工作机会不成功,申请人的数据将被删除。如果申请被撤回,申请人的数据也会被删除,申请人有权在任何时候这样做。
如果申请人有理由撤销,这些数据将在6个月后被删除,以便我们能够回答有关申请的任何后续问题,并履行我们根据《平等待遇法》提供证据的义务。 任何报销差旅费的发票都将按照税法要求进行存档。
登记功能
用户可以创建一个用户账户。作为注册程序的一部分,用户将提供所需的强制性数据,并根据《德国联邦数据保护法》第6条第1款b项进行处理,以便提供用户账户。处理的数据主要包括登录信息(姓名、密码和电子邮件地址)。注册时输入的数据用于用户账户的使用目的及其用途。
用户可以通过电子邮件了解与其用户账户相关的信息,如技术变更等。 如果用户注销了自己的用户账户,根据保存记录的法律义务,他们与用户账户有关的数据将被删除。 如果用户注销了自己的用户账户,有责任在合同结束前保存自己的数据。在合同期内,甲方有权直接删除所有存储的用户数据。
在使用我们的注册和登录功能以及使用用户账户的范围内,我们会保存用户各自的IP地址和操作时间。存储是基于我们的合法利益,也是为了保护用户不被滥用和其他未经授权的使用。除非是在我们有必要进行索赔的情况,或者是根据《德国联邦数据保护法》第6条第1款第1项的规定,即我们有法律义务进行数据提供时,否则这些数据不会被提供给第三方。IP地址会被匿名化,最迟7天后会被删除。
联系我们
新闻电子报
在此,我们向您说明我们的新闻电子报的内容、注册、发送和统计评估程序以及您的异议权。如果您订阅了我们的新闻电子报,您就同意接受它并同意所述的程序。
新闻电子报的内容: 我们只有在征得收件人同意或获得合法许可的情况下,才会发送包含广告信息的新闻电子报、电子邮件和其他电子通知(以下简称“电子报”)。如果在注册时对电子报的内容进行了特别说明,那么只有在用户同意的情况下我们才会发送这些电子报。此外,我们的电子报还包含有关我们的服务和信息。
双重输入和记录: 我们的注册是通过所谓的双重输入程序完成的。这意味着,在注册后,您将收到一封要求您确认注册的电子邮件。 这种确认是必要的,这样就不会有人用国外的电子邮件地址注册。为了能够证明注册过程符合法律要求,对注册进行了记录。其中包括注册和确认时间以及IP地址的存储。对传输服务提供商存储的数据的更改也会被记录下来。
登记数据:您只需输入您的电子邮件地址,就可以订阅电子报。我们也会要求您在通讯中输入一个姓名作为个人联系方式。
根据《基本数据保护条例》第6条第1款a项和第7条以及第7条第2款第3项的规定,在征得收件人同意的基础上,发送电子报,如果不需要同意,则根据《基本数据保护条例》第6条第1款f项和第7条第3款的规定,保护我们在直接营销中的合法利益。
根据《德国联邦劳工法》第6条第1款f项的规定,登记程序以我们的合法利益为基础。我们会使用一个用户友好和安全的通讯系统,使得它既能满足我们的商业利益,又能满足用户的期望,还能让我们提供同意证明。
取消/撤销——您可以在任何时候取消接收我们的电子报,即撤销您的同意。每期通讯的末尾都有取消电子报的链接。 在删除未订阅的电子邮件地址之前,我们可能会基于我们的合法利益将其保存长达3年,以便能够证明之前给予的同意。 对这些数据的处理仅限于对索赔进行可能的辩护。个人可以在任何时候提出删除请求,但必须同时确认以前存在的同意。
新闻电子报——成功率检测
新闻通讯包含一个所谓的“网络信标”,即当打开新闻电子报时,从我们的服务器上获取的一个像素大小的文件,如果我们使用邮件服务提供商,则从其服务器上获取。在此检索范围内,首先会收集浏览器和您的系统信息,以及您的IP地址和检索时间等技术信息。
这些信息用于根据技术数据或目标群体及其基于检索位置(可通过IP地址确定)或访问时间的读取行为对服务进行技术改进。 统计调查还包括确定通讯是否被打开、何时被打开以及哪些链接被点击。 由于技术原因,这些信息可能被分发给个别其他的通讯接收者。但是,本公司和使用派遣服务的供应商都无意观察个人用户。这些评价更多的是服务于我们认识用户的阅读习惯,并根据用户的兴趣来调整我们的内容或发送不同的内容。
遗憾的是,我们无法单独取消成功率检测,在这种情况下,您必须取消订阅整个电子报。
托管和电子邮件发送
我们使用的托管服务是为了提供以下服务:基础设施和平台服务、计算能力、存储空间和数据库服务、电子邮件发送、安全服务以及技术维护服务。
在这样做的时候,我们或我们的托管提供商会根据我们的合法利益,根据《基本数据保护条例》第6条第1款f项和第28条(签订合同处理协议)的规定,在有效和安全地提供在线服务的基础上,处理客户、相关方和本网站访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据。
收集访问数据和日志文件
我们,或我们的托管提供商,在我们的合法利益的基础上,根据《基本数据保护条例》的定义,关于每次访问该服务所在服务器的数据(所谓的服务器日志文件)。访问数据包括访问的网站名称、文件、访问日期和时间、传输的数据量、访问成功的通知、浏览器类型和版本、用户的操作系统、引用者URL(以前访问过的网站)、IP地址和请求提供者。
出于安全原因(如澄清滥用或欺诈),日志文件信息最多保存7天,之后会被删除。在相关事件最终澄清之前,为取证目的而需要进一步存储的数据将不被删除。
谷歌分析
基于我们的合法利益(即根据《基本数据保护条例》第6条第1款f项的规定,对我们的线上服务进行分析、优化和经济运作的利益),我们将对我们的线上服务进行调整,我们使用谷歌的网络分析服务“谷歌分析”和Cookie。由Cookie产生的关于用户使用网站的信息通常会被传送到美国的谷歌服务器并存储在那里。
谷歌通过了“隐私保护协议”的认证,从而为遵守欧洲数据保护法提供了保证(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。
谷歌将代表我们使用这些信息来评估用户对我们网站的使用情况,编写关于本网站内活动的报告,并为我们提供与使用本网站和互联网相关的进一步服务。 这样一来,就可以从处理过的数据中建立用户的假名用户档案。
我们只使用激活了IP匿名的谷歌分析。 这意味着用户的IP地址在欧盟成员国或欧洲经济区协议的其他缔约国内被谷歌部分访问。只有在特殊情况下,完整的IP地址才会被转移到美国的谷歌服务器上,并在那里被分析。
用户浏览器传输的IP地址不会与其他谷歌数据合并。 用户可以通过调整他们的浏览器软件来防止Cookie的存储;用户也可以通过下载和安装浏览器插件来防止由Cookie产生的数据收集,以及与他们对谷歌在线服务的使用有关的数据,以及谷歌对这些数据的处理,该插件可通过以下链接获得:http://tools.google.com/dlpage/gaoptout?hl=de。
关于谷歌使用数据、设置和反对选项的更多信息,可以在谷歌的隐私政策(https://policies.google.com/technologies/ads)和谷歌显示广告的设置(https://adssettings.google.com/authenticated)中找到。
14个月后,用户的个人数据将被删除或匿名化。
线上社交媒体
我们在社交网络和各类平台上都提供线上服务,以便能够与客户、感兴趣的各方和各社区的活跃用户进行沟通,并向他们通报我们的服务。在访问各自的网络和平台时,适用各自运营商的条款和条件以及数据处理指南。
除非在我们的数据保护声明中另有说明,否则,如果用户在社交网络和平台上与我们进行交流,例如在我们的线上活动中撰写文章或给我们发送信息,我们有权处理用户的数据。
第三方服务和内容的整合
在我们的线上服务范围内,我们设置在我们的线上服务的基础上,我们的合法利益(根据《基本数据保护条例》第6条第1款f项,即通过我们对线上服务进行分析,优化和经济运营),我们会使用第三方提供的内容或服务,以整合其内容和服务,如视频或字体(以下统一称为“内容”)。
这些服务的前提是,这些内容的第三方提供者知道用户的IP地址,因为没有IP地址,他们就无法将内容发送到他们的浏览器。因此,显示这些内容需要IP地址。我们努力只使用那些各自的供应商仅使用IP地址来传送的内容。第三方供应商也可能使用所谓的像素标签(看不见的图形,也被称为“网络信标”)用于统计或营销目的。“流量标签”可用于评估本网站页面的访客流量等信息。假名信息也可能存储在用户设备上的Cookie中,并可能包含有关浏览器和操作系统的技术信息、参考网站、访问时间和其他有关使用我们在线产品的细节,以及是从哪些其他来源链接到这些信息。.
Youtube
我们整合了供应商谷歌的YouTube平台的视频,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。隐私政策:https://www.google.com/policies/privacy/,想要退出该隐私政策请点击:https://adssettings.google.com/authenticated。
使用Facebook的社交插件
基于我们的合法利益(根据《基本数据保护条例》第6条第1款f项,即通过我们对线上服务进行分析,优化和经济运营),我们将对我们的线上服务进行调整。社交网络facebook.com的社交插件(以下简称“插件”),由爱尔兰都柏林2区大运河港大运河广场4号的Facebook爱尔兰有限公司(以下简称“Facebook”)运营。插件可以显示互动元素或内容(如视频、图形或文本贡献),并可以通过Facebook标志之一(蓝底白字的“f”,以及“喜欢”、“感兴趣”或“点赞”标志)来识别,也可以加上“Facebook社交插件”。Facebook社交插件的列表和外观可以在这里查看:https://developers.facebook.com/docs/plugins/。
Facebook通过了《隐私保护协议》的认证,从而为遵守欧洲数据保护法提供了保证(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)。
当用户调用这个包含这种插件的在线服务时,他的设备就会与Facebook服务器建立直接连接。插件的内容由Facebook直接传输到用户的设备上,并由用户整合到线上产品中。 可以从处理后的数据中创建用户档案。因此,我们对Facebook借助该插件收集数据的程度无法造成任何影响,所以也无法告知用户。
通过整合插件,Facebook可以接收到用户调用了线上服务对应页面的信息。如果用户登录了Facebook,Facebook可以将访问分配到该用户的Facebook账户。如果用户与插件进行互动,例如按下“喜欢”按钮或发表评论,相应的信息就会从您的设备直接传输到Facebook并储存在那里。如果用户不是Facebook的会员,Facebook还是有可能查到其IP地址并进行存储。根据Facebook的说法,在德国只存储了一个匿名IP地址。
Facebook收集数据的目的和范围,以及对数据的进一步处理和使用,以及保护用户隐私的相关权利和设置选项,可以在Facebook的隐私政策中找到:https://www.facebook.com/about/privacy/。
如果用户是Facebook的会员,并且不希望Facebook通过此在线服务收集自己的数据,并将其与存储在Facebook上的会员数据相连接,则用户必须在使用我们的在线服务之前退出Facebook并删除用户的Cookie。您可以在Facebook的个人资料设置中进行进一步的设置,并反对将数据用于广告目的:https://www.facebook.com/settings?tab=ads,或通过美国网页http://www.aboutads.info/choices/ 或欧盟网页http://www.youronlinechoices.com/。这些设置与平台无关,即它们适用于所有设备,如台式电脑或移动设备。
由RA Thomas Schwenke博士使用Datenschutz-Generator.de创建。