隐私政策

隐私政策

SYLVENSTEIN律师事务所非常重视数据保护。使用SYLVENSTEIN Rechtsanwälte的网页是可以的,不需要表明任何个人数据。但是,如果数据主体想通过我们的网站使用我们企业提供的特殊服务,处理个人数据可能成为必要。如果个人数据的处理是必要的,并且没有法律依据,我们一般会获得数据主体的同意。

处理个人数据,如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合适用于SYLVENSTEIN Rechtsanwälte的特定国家数据保护法规。通过本数据保护声明,我们公司希望向公众介绍我们收集、使用和处理的个人数据的类型、范围和目的。此外,通过本数据保护声明,数据主体被告知其权利。

作为控制者,SYLVENSTEIN Rechtsanwälte已经实施了许多技术和组织措施,以确保通过本网站处理的个人数据得到最完整的保护。然而,基于互联网的数据传输可能存在安全漏洞,因此不能保证绝对的保护。出于这个原因,每个数据主体都可以通过其他方式自由地将个人数据传送给我们,例如通过电话。

1.定义

SYLVENSTEIN律师事务所的数据保护声明是基于欧洲指令和条例制造商在通过数据保护条例(DS-GVO)时使用的术语。我们的数据保护声明对于公众以及我们的客户和商业伙伴来说应该是易于阅读和理解的。为了确保这一点,我们想事先解释一下所使用的术语。

在本隐私政策中,我们使用了以下术语,以及其他一些术语。

  • A) 个人数据

    个人数据是指与已识别或可识别的自然人(以下简称 "数据主体")有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、识别号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个具体因素。

  • B) 有关人员

    数据主体是指其个人数据被控制器处理的任何已识别或可识别的自然人。

  • C) 加工

    处理是指对个人数据进行的任何操作或一组操作,无论是否通过自动手段,如收集、记录、组织、归档、储存、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供披露、调整或组合、限制、删除或销毁。

  • D) 限制处理

    限制处理是对存储的个人数据进行标记,目的是限制其未来的处理。

  • E) 剖析

    剖析是对个人数据的任何形式的自动处理,包括使用这些个人数据来评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人喜好、兴趣、可靠性、行为、位置或位置变化有关的方面。

  • F) 假名化

    假名化是指对个人数据的处理,在不使用额外信息的情况下,个人数据不能再归属于特定的数据主体,但这种额外信息必须单独保存,并采取技术和组织措施,确保个人数据不归属于已识别或可识别的自然人。

  • (G) 控制器或负责处理的人

    控制者或负责处理的人是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他机构。如果这种处理的目的和手段是由联盟或成员国的法律决定的,则联盟或成员国的法律可以规定控制者或指定其具体标准。

  • H) 承包商

    处理器是指代表控制器处理个人数据的自然人或法人、公共当局、机构或其他机构。

  • I) 接收器

    收件人是指接受个人数据披露的自然人或法人、公共当局、机构或其他机构,无论是否为第三方。然而,根据欧盟或成员国法律,在具体调查任务中可能收到个人数据的公共机构不应视为接收者。

  • J) 第三次

    第三方是指自然人或法人、公共当局、机构或其他机构,而不是数据主体、控制者、处理者以及在控制者或处理者的直接责任下被授权处理个人数据的人。

  • K) 同意

    同意是指以声明或其他明确的肯定行为的形式,自由地具体和知情地表明数据主体的意愿,数据主体以此表示同意处理与他或她有关的个人数据。

2. 负责处理的人的姓名和地址

在《一般数据保护条例》、欧盟成员国适用的其他数据保护法和其他数据保护性质的规定中,责任方是:。

辛伦斯坦律师事务所律师

Sckellstr.6

81667 慕尼黑

德国

电话:089716772310

电子邮件:info@sylvenstein-law.de

网站:www.sylvenstein-law.de

3. 饼干

SYLVENSTEIN Rechtsanwälte的网页使用cookies。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。

众多的网站和服务器使用cookies。许多cookies包含一个所谓的cookie ID。cookie ID是cookie的唯一标识符。它由一串字符组成,通过这串字符,互联网页面和服务器可以被分配到存储cookie的特定互联网浏览器上。这使得所访问的互联网网页和服务器能够将数据主体的个人浏览器与包含其他cookies的互联网浏览器区分开来。一个特定的互联网浏览器可以通过独特的cookie ID被识别和确认。

通过使用cookies,SYLVENSTEIN律师事务所可以为本网站的用户提供更加人性化的服务,而这些服务在没有设置cookies的情况下是不可能实现的。

通过cookie,我们网站上的信息和报价可以从用户的角度进行优化。如前所述,cookies使我们能够识别我们网站的用户。这种识别的目的是为了使用户更容易使用我们的网站。例如,使用cookie的网站的用户在每次访问该网站时不必重新输入访问数据,因为这是由网站和存储在用户计算机系统中的cookie完成的。另一个例子是网上商店里的购物篮的cookie。网上商店通过cookie记住顾客放在虚拟购物篮中的物品。

数据主体可以在任何时候通过对所使用的互联网浏览器进行适当的设置来阻止我们的网站设置cookies,从而永久性地反对设置cookies。此外,已经设置的cookies可以在任何时候通过互联网浏览器或其他软件程序删除。这在所有常见的互联网浏览器中都可以实现。如果数据主体停用所使用的互联网浏览器中的cookies设置,我们网站的所有功能可能无法完全使用。

4.一般数据和信息的收集

SYLVENSTEIN Rechtsanwälte网站在每次数据主体或自动系统调用网站时都会收集一系列的一般数据和信息。这些一般数据和信息被储存在服务器的日志文件中。以下数据可能会被收集:(1)所使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统访问我们网站的网站(所谓的推荐人),(4)通过访问系统访问我们网站的子网站。(5)访问网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商和(8)其他类似的数据和信息,以便在我们的信息技术系统受到攻击时避免危险。

在使用这些一般数据和信息时,SYLVENSTEIN律师事务所不会对数据主体作出任何结论。相反,这些信息是需要(1)正确提供我们网站的内容,(2)优化我们网站的内容和这些广告,(3)确保我们的信息技术系统和网站技术的长期功能,以及(4)在发生网络攻击的情况下向执法当局提供起诉所需的信息。因此,SYLVENSTEIN Rechtsanwälte分析匿名收集的数据和信息,一方面是为了统计,另一方面是为了提高我们企业的数据保护和数据安全,最终确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据与数据主体提供的任何个人数据分开存储。

5. 通过网站联系的可能性

根据法律规定,SYLVENSTEIN Rechtsanwälte的网站包含了一些数据,使我们能够快速地与企业进行电子联系,以及与我们直接沟通,其中还包括所谓的电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或使用联系表格与控制器联系,数据主体传送的个人数据将被自动储存。数据主体在自愿的基础上传送给控制者的这些个人数据将被储存起来,用于处理或联系数据主体的目的。这些个人数据将不会被披露给第三方。

6. 订阅网站上的博客评论

SYLVENSTEIN律师事务所博客上发布的评论一般可以被第三方订阅。特别是,评论者有可能订阅他或她对某篇博文的评论之后的评论。

如果数据主体选择了订阅评论的选项,控制器将发送一封自动确认电子邮件,以便通过双重选择程序核实所提供的电子邮件地址的持有人确实选择了该选项。订阅评论的选项可以在任何时候终止。

7.例行删除和屏蔽个人数据

控制者应仅在必要的时间内处理和存储数据主体的个人数据,以达到存储的目的,或在欧洲指令和条例或其他立法者的法律或法规规定的情况下,控制者是受其制约的。

如果存储的目的不再适用,或者如果欧洲指令和条例或其他主管立法机构规定的存储期限到期,个人数据将根据法定条款被例行封锁或删除。

8.数据主体的权利

  • A) 确认权

    每个数据主体都有权根据欧洲指令和条例的规定,从控制者那里获得有关他或她的个人数据是否被处理的确认。如果数据主体希望行使这一权利,他或她可以在任何时候联系控制器的任何员工。

  • B) 信息权

    任何与个人数据处理有关的人都有权根据欧洲指令和条例的规定,在任何时候免费从控制者那里获得有关存储在他或她身上的个人数据的信息以及该信息的副本。此外,欧洲指令和条例已允许数据主体访问以下信息。

    • 处理目的
    • 所处理的个人数据的类别
    • 已经或将要向其披露个人数据的接收者或接收者类别,特别是在接收者位于第三国或国际组织的情况下。
    • 如果可能的话,个人数据将被储存的计划期限,如果不可能的话,确定这一期限的标准
    • 有权利要求改正或删除有关他们的个人资料,或要求控制器限制处理,或反对这种处理的权利。
    • 存在向监督机构上诉的权利
    • 如果个人数据不是从数据主体那里收集的。关于数据来源的所有可用信息
    • 根据GDPR第22(1)和(4)条,存在自动决策,包括剖析,以及至少在这些情况下,关于所涉及的逻辑和这种处理的范围和对数据主体的预期效果的有意义的信息。

    此外,数据主体有权被告知个人数据是否被转移到第三国或国际组织。如果是这种情况,数据主体也有权获得与转移有关的适当保障措施的信息。

    如果数据主体希望行使这一访问权,他或她可以在任何时候与控制器的任何员工联系。

  • C) 纠正的权利

    任何与个人数据处理有关的人都有权获得欧洲指令和条例所赋予的权利,毫不拖延地纠正与他或她有关的不准确的个人数据。此外,考虑到处理的目的,数据主体有权要求完成不完整的个人数据,包括通过补充声明的方式。

    如果数据主体希望行使这一整改权利,他或她可以在任何时候与控制器的任何员工联系。

  • D) 删除权(被遗忘的权利)

    任何与个人数据处理有关的人都有权根据欧洲指令和条例的规定,在下列理由之一的情况下,在没有必要处理的情况下,从控制者那里获得有关他或她的个人数据,并立即予以删除。

    • 个人数据被收集或以其他方式处理的目的已不再需要。
    • 数据主体根据GDPR第6(1)(a)条或GDPR第9(2)(a)条撤销了作为处理依据的同意,并且没有其他法律依据进行处理。
    • 数据主体根据GDPR第21(1)条反对处理,并且没有压倒性的合法理由,或者数据主体根据GDPR第21(2)条反对处理。
    • 个人数据已被非法处理。
    • 为履行控制人在欧盟或成员国法律下的法律义务,有必要删除个人数据。
    • 个人数据的收集与根据DS-GVO第8(1)条提供的信息社会服务有关。

    如果上述原因之一适用,并且数据主体希望安排删除由SYLVENSTEIN Rechtsanwälte存储的个人数据,他或她可以在任何时候联系控制器的任何员工。SYLVENSTEIN Rechtsanwälte的员工将立即安排进行删除。

    如果个人数据是由SYLVENSTEIN律师事务所公开的,并且我们公司作为控制者有义务根据第17条第1款删除个人数据。1 DS-GVO,SYLVENSTEIN Rechtsanwälte应采取合理的措施,包括技术措施,以补偿其他数据控制者处理所发布的个人数据,考虑到现有的技术和实施成本,以通知数据主体,他或她已向这些其他数据控制者要求删除所有与个人数据的链接或个人数据的副本或复制,除非处理是必要的。SYLVENSTEIN Rechtsanwälte的员工将在个别情况下安排必要的。

  • E) 限制处理的权利

    任何与个人数据处理有关的人都有权根据欧洲指令和条例的规定,在满足下列条件之一的情况下,从控制者那里获得对处理的限制。

    • 数据主体对个人数据的准确性提出异议的时间,使控制器能够核实个人数据的准确性。
    • 处理是非法的,数据主体反对删除个人数据并要求限制使用个人数据。
    • 控制者不再需要个人数据用于处理,但数据主体需要它来建立、行使或捍卫法律要求。
    • 数据主体根据GDPR第21(1)条反对处理,目前尚不清楚控制者的合法理由是否凌驾于数据主体的理由。

    如果符合上述条件之一,并且数据主体希望要求限制SYLVENSTEIN Rechtsanwälte存储的个人数据,他或她可以在任何时候联系控制器的任何员工。SYLVENSTEIN Rechtsanwälte的员工将安排限制处理。

  • F) 数据可移植性的权利

    任何与个人数据处理有关的人都有权根据欧洲指令和条例的规定,以结构化的、常用的和机器可读的格式接收数据主体向控制者提供的有关他或她的个人数据。数据主体也应有权将这些数据传送给另一个控制器,而不受接收个人数据的控制器的阻碍,条件是根据GDPR第6(1)(a)条或GDPR第9(2)(a)条的同意或根据GDPR第6(1)(b)条的合同进行处理,并且处理是通过自动化手段进行的,除非处理是为了执行一项为公共利益或行使赋予控制器的官方权力而必须进行。

    此外,当根据GDPR第20(1)条行使他或她的数据可移植性权利时,数据主体应有权获得个人数据直接从一个控制者转移到另一个控制者,只要这在技术上是可行的,并且不对其他个人的权利和自由产生不利影响。

    为了维护数据可移植性的权利,数据主体可以在任何时候联系SYLVENSTEIN Rechtsanwälte的任何员工。

  • G) 上诉权

    任何受个人数据处理影响的人都有权在任何时候以与他或她的特殊情况有关的理由反对根据GDPR第6(1)(e)或(f)条进行的有关他或她的个人数据处理。这也适用于根据这些规定进行的特征分析。

    SYLVENSTEIN Rechtsanwälte在反对的情况下将不再处理个人数据,除非我们能证明处理的正当理由高于数据主体的利益、权利和自由,或者为了主张、行使或捍卫法律要求。

    如果SYLVENSTEIN Rechtsanwälte为直接营销目的处理个人数据,数据主体有权在任何时候反对为此类营销处理个人数据。这也适用于与此类直接营销有关的特征分析。如果数据主体向SYLVENSTEIN Rechtsanwälte反对出于直接营销目的的处理,SYLVENSTEIN Rechtsanwälte将不再为这些目的处理个人数据。

    此外,数据主体有权以其特殊情况为由,反对SYLVENSTEIN律师事务所为科学或历史研究目的,或根据《数据保护条例》第89(1)条为统计目的而对其个人数据进行处理,除非这种处理是为执行公共利益而必须进行的任务。

    为了行使反对权,数据主体可以直接联系SYLVENSTEIN Rechtsanwälte的任何员工或其他员工。尽管有第2002/58/EC号指令的规定,数据主体也可以通过使用与信息社会服务有关的技术规范的自动程序,自由行使其反对权。

  • H) 个别情况下的自动决定,包括特征分析

    任何与个人数据处理有关的人都有权根据欧洲指令和条例的规定,不接受完全基于自动处理的决定,包括特征分析,该决定产生与他或她有关的法律效力或类似地对他或她产生重大影响。只要该决定(1)不是为了订立或履行数据主体与控制人之间的合同所必需的,或(2)得到控制人所遵守的欧盟或成员国法律的授权,并且该法律规定了适当的措施来保障数据主体的权利和自由以及合法利益,或(3)是在数据主体明确同意的情况下作出的。

    如果该决定(1)是数据主体与数据控制者之间签订或履行合同所必需的,或(2)是在数据主体明确同意的情况下做出的,SYLVENSTEIN Rechtsanwälte应采取适当的措施来保障数据主体的权利和自由及合法利益,其中至少包括获得数据主体参与控制的权利,表达自己的观点和对该决定提出异议。

    如果数据主体希望行使有关自动决定的权利,他或她可以在任何时候联系控制器的任何雇员。

  • I) 根据数据保护法撤销同意的权利

    任何受个人数据处理影响的人都有欧洲指令和条例赋予的权利,可以在任何时候撤回对个人数据处理的同意。

    如果数据主体希望行使撤销同意的权利,他或她可以在任何时候联系控制器的任何员工。

9.申请和申请过程中的数据保护

控制者收集和处理申请人的个人数据是为了管理申请程序。处理过程也可以通过电子手段进行。当申请人通过电子方式,例如通过电子邮件或通过网站上的网络表格向控制器提交相关申请文件时,情况尤其如此。如果控制人与申请人签订了雇佣合同,所传输的数据将被储存起来,用于处理符合法律规定的雇佣关系。如果控制人不与申请人签订劳动合同,在通知拒绝决定的两个月后,申请文件将被自动删除,前提是控制人的其他合法利益与这种删除没有冲突。在这个意义上的其他合法利益是,例如,根据《一般平等待遇法》(AGG)在诉讼中提供证据的义务。

10.关于使用谷歌广告的隐私政策

控制者在本网站上整合了Google AdSense。谷歌AdSense是一项在线服务,可以在第三方网站上投放广告。谷歌AdSense是基于一种算法,根据相应的第三方网站的内容来选择在第三方网站上显示的广告。谷歌AdSense允许对互联网用户进行与兴趣相关的定位,这是由生成个人用户档案来实现的。

谷歌AdSense组件的运营公司是Alphabet公司,地址是1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA。

谷歌AdSense组件的目的是在我们的网站上整合广告。Google-AdSense在数据主体的信息技术系统上设置一个cookie。上面已经解释了什么是cookies。通过设置cookie,Alphabet Inc.能够分析我们网站的使用情况。每次调用由数据控制者运营的本网站的一个单独页面,其中集成了谷歌AdSense组件,数据主体的信息技术系统上的互联网浏览器就会被相应的谷歌AdSense组件自动导致向Alphabet公司传输数据,以便进行在线广告和开具佣金发票。在这一技术程序中,Alphabet Inc.获得了个人数据的知识,如数据主体的IP地址,Alphabet Inc.利用这些数据,除其他外,追踪访问者和点击的来源,随后实现佣金结算。

如上所述,数据主体可以在任何时候通过对所使用的互联网浏览器进行适当的设置来阻止我们的网站设置cookies,从而永久性地反对设置cookies。对所使用的互联网浏览器进行这样的设置也可以防止Alphabet公司在数据主体的信息技术系统中设置cookie。此外,Alphabet公司已经设置的cookie可以在任何时候通过互联网浏览器或其他软件程序删除。

谷歌AdSense也使用所谓的跟踪像素。追踪像素是一种嵌入网页的微型图形,以实现日志文件记录和日志文件分析,从而可以进行统计评估。根据嵌入的跟踪像素,Alphabet公司可以看到数据主体是否以及何时打开了一个网站,以及数据主体点击了哪些链接。除其他外,跟踪像素被用来评估网站的访客流量。

通过谷歌AdSense,个人数据和信息,其中也包括IP地址,是收集和结算所显示的广告所必需的,被转移到美国的Alphabet公司。这些个人数据在美国被储存和处理。Alphabet公司可能会与第三方分享这些通过技术程序收集的个人数据。

Google-AdSense在这个链接下有更详细的解释https://www.google.de/intl/de/adsense/start/。

11.关于使用谷歌分析的数据保护规定(具有匿名功能)。

控制器已在本网站上整合了谷歌分析组件(具有匿名功能)。谷歌分析是一项网络分析服务。网络分析是对网站访问者行为数据的收集、汇编和评估。除其他外,网络分析服务会收集数据主体从哪个网站访问网站(所谓的推荐人),网站的哪些子页面被访问过,或者一个子页面被浏览的频率和时间。网络分析主要用于优化网站和分析互联网广告的成本和效益。

谷歌分析组件的运营商是谷歌公司,地址是1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA。

控制器使用附加的"_gat._anonymizeIp",通过谷歌分析进行网络分析。通过这一补充,如果从欧盟成员国或欧洲经济区协议的其他缔约国访问我们的网页,数据主体的互联网连接的IP地址将被谷歌缩短和匿名化。

谷歌分析组件的目的是分析访问我们网站的访客流量。谷歌利用获得的数据和信息,除其他外,评估我们网站的使用情况,为我们编制显示我们网站活动的在线报告,并提供与使用我们网站有关的其他服务。

谷歌分析在数据主体的信息技术系统上设置一个cookie。上面已经解释了什么是cookies。通过设置cookie,谷歌能够分析我们网站的使用情况。每次调用由数据控制者运营的本网站的一个单独页面,并在其上集成了谷歌分析组件,数据主体的信息技术系统上的互联网浏览器就会被相应的谷歌分析组件自动导致向谷歌传输数据,以进行在线分析。作为这一技术过程的一部分,谷歌获得了个人数据的知识,如数据主体的IP地址,除其他外,谷歌使用这些数据来跟踪访问者和点击的来源,随后实现佣金计算。

通过cookie,储存了个人信息,例如访问时间、访问来源地以及数据主体访问我们网站的频率。每次数据主体访问我们的网站时,这些个人数据,包括数据主体使用的互联网连接的IP地址,都会被传送到美国的谷歌公司。这些个人数据由谷歌在美国存储。谷歌可能会将这些通过技术流程收集的个人数据传递给第三方。

如上所述,数据主体可以在任何时候通过对所使用的互联网浏览器进行适当的设置来阻止我们的网站设置cookies,从而永久性地反对设置cookies。对所使用的互联网浏览器进行这样的设置也可以防止谷歌在数据主体的信息技术系统上设置cookie。此外,谷歌分析已经设置的cookie可以在任何时候通过互联网浏览器或其他软件程序删除。

此外,数据主体可以选择反对由谷歌分析生成的、与使用本网站有关的数据的收集,以及反对谷歌对这些数据的处理,并阻止这种处理。为此,数据主体必须在链接https://tools.google.com/dlpage/gaoptout,下载并安装一个浏览器插件。该浏览器插件通过JavaScript通知谷歌分析,不得向谷歌分析传输任何关于访问互联网网页的数据和信息。浏览器插件的安装被谷歌认为是一种异议。如果数据主体的信息技术系统被删除、格式化或在以后重新安装,数据主体必须重新安装浏览器插件,以停用谷歌分析。如果浏览器插件被数据主体或其控制范围内的其他人卸载或停用,可以重新安装或重新激活浏览器插件。

进一步的信息和适用的谷歌隐私政策可以在https://www.google.de/intl/de/policies/privacy/ 和http://www.google.com/analytics/terms/de.html。谷歌分析在这个链接https://www.google.com/intl/de_de/analytics/,有更详细的解释。

12.关于使用和应用GOOGLE ADWORDS的数据保护规定

控制者在本网站上整合了Google AdWords。谷歌AdWords是一项互联网广告服务,允许广告商在谷歌的搜索引擎结果和谷歌广告网络中投放广告。谷歌AdWords允许广告商事先指定某些关键词,通过这些关键词,当用户用搜索引擎检索到与关键词相关的搜索结果时,广告会专门显示在谷歌的搜索引擎结果中。在谷歌广告网络中,广告通过自动算法并考虑到先前定义的关键词,在与主题相关的网站上发布。

谷歌AdWords服务的运营公司是谷歌公司,地址是1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA。

谷歌AdWords的目的是通过在第三方公司的网站和谷歌搜索引擎的搜索结果中显示与兴趣相关的广告,并在我们的网站上显示第三方广告。

如果数据主体通过谷歌广告访问我们的网站,谷歌会在数据主体的信息技术系统中存储一个所谓的转换cookie。上面已经解释了什么是cookies。转换cookie在三十天后失去效力,并且不能用于识别数据主体。转换cookie用于跟踪某些子页面,例如网上商店系统的购物篮,是否在我们的网站上被调用,前提是该cookie尚未过期。转换cookie使我们和谷歌能够跟踪通过AdWords广告访问我们网站的数据主体是否产生了销售,即完成或取消了对商品的购买。

通过使用转换cookie收集的数据和信息被谷歌用来为我们的网站创建访问统计数据。这些访问统计数据又被我们用来确定通过AdWords广告转到我们这里的用户总数,即确定相应的AdWords广告的成功或失败,并在未来优化我们的AdWords广告。我们公司和谷歌AdWords的其他广告商都没有从谷歌那里获得可以识别数据主体的信息。

通过转换cookie,储存了个人信息,如数据主体访问的网站。每次数据主体访问我们的网站时,个人数据,包括数据主体使用的互联网连接的IP地址,都会被传送到美国的谷歌公司。这些个人数据由谷歌在美国存储。谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。

如上所述,数据主体可以在任何时候通过对所使用的互联网浏览器进行适当的设置来阻止我们的网站设置cookies,从而永久性地反对设置cookies。对所使用的互联网浏览器的这种设置也会阻止谷歌在数据主体的信息技术系统上设置转换cookie。此外,谷歌AdWords已经设置的cookie可以在任何时候通过互联网浏览器或其他软件程序删除。

此外,数据主体可以选择反对谷歌基于兴趣的广告。要做到这一点,数据主体必须从他或她使用的任何互联网浏览器中调用链接www.google.de/settings/ads,并在那里进行必要的设置。

更多信息和谷歌适用的隐私政策可以在https://www.google.de/intl/de/policies/privacy/。

13.关于使用JETPACK FOR WORDPRESS的隐私政策

控制器在本网站上集成了Jetpack。Jetpack是一个WordPress插件,为建立在WordPress上的网站的经营者提供额外的功能。在其他方面,Jetpack允许网站运营商对网站的访问者有一个概览。通过显示相关的帖子和出版物或在页面上分享内容的可能性,也有可能增加访问者的数量。此外,安全功能被集成到Jetpack中,这样使用Jetpack的网站就能更好地保护其免受暴力攻击。Jetpack还可以优化和加快网站上集成的图片的加载速度。

WordPress的Jetpack插件的运营公司是Automattic公司,地址是132 Hawthorne Street, San Francisco, CA 94107, USA。运营公司使用Quantcast Inc的跟踪技术,地址是201 Third Street, San Francisco, CA 94103, USA。

Jetpack在数据主体的信息技术系统上设置一个cookie。上面已经解释了什么是cookies。每次调用由控制器操作的本网站的一个单独页面,其中集成了一个Jetpack组件,数据主体的信息技术系统上的互联网浏览器会被相应的Jetpack组件自动触发,将数据传输给Automattic用于分析目的。作为该技术程序的一部分,Automattic获得了数据知识,随后用于创建网站访问的概述。以这种方式获得的数据被用来分析访问过控制器网站的数据主体的行为,并对其进行评估,以优化网站。在没有得到数据主体的事先明确同意的情况下,通过Jetpack组件收集的数据将不会被用来识别数据主体。这些数据也来自于Quantcast的了解。Quantcast使用这些数据的目的与Automattic相同。

如上所述,数据主体可以在任何时候通过对所使用的互联网浏览器进行适当的设置来阻止我们的网站设置cookies,从而永久性地反对设置cookies。对所使用的互联网浏览器进行这样的设置,也可以防止Automattic/Quantcast在数据主体的信息技术系统中设置cookie。此外,Automattic已经设置的cookies可以在任何时候通过互联网浏览器或其他软件程序删除。

此外,数据主体有可能反对和阻止收集由Jetpack Cookie产生的、与使用本网站有关的数据以及Automattic/Quantcast对这些数据的处理。要做到这一点,数据主体必须按下链接https://www.quantcast.com/opt-out/ 下的选择退出按钮,这将设置一个选择退出的cookies。与反对意见一起设置的选择退出cookie存储在数据主体使用的信息技术系统中。如果在反对之后,数据主体系统上的cookies被删除,数据主体必须再次调用该链接,并设置一个新的选择退出cookies。

然而,随着选择退出cookie的设置,控制者的互联网页面有可能不再对数据主体完全可用。

Automattic的适用隐私政策可在https://automattic.com/privacy/。Quantcast的适用隐私政策可在https://www.quantcast.com/privacy/。

14.关于使用和应用LINKEDIN的数据保护规定

该控制器在本网站上集成了LinkedIn公司的组件。LinkedIn是一个基于互联网的社交网络,允许用户与现有的商业联系人联系,并建立新的商业联系。在200多个国家,有超过4亿的注册人员使用LinkedIn。这使LinkedIn成为目前最大的商业联系平台和世界上访问量最大的网站之一。

LinkedIn的运营公司是LinkedIn公司,地址是2029 Stierlin Court Mountain View, CA 94043, USA。对于美国以外的数据保护问题,由LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland负责。

随着我们的网站每次单独调用配备了LinkedIn组件(LinkedIn插件),该组件会使相关人员使用的浏览器从LinkedIn下载该组件的相应表示。关于LinkedIn插件的更多信息,可以在https://developer.linkedin.com/plugins。作为该技术程序的一部分,LinkedIn会收到关于数据主体访问我们网站的哪个具体子页面的信息。

如果数据主体同时登录了LinkedIn,LinkedIn会在数据主体每次调用我们的网站时以及在我们的网站上停留的整个过程中识别数据主体正在访问我们网站的哪个具体子页面。这些信息由LinkedIn组件收集,并由LinkedIn分配给数据主体的相应LinkedIn账户。如果数据主体激活了我们网站上集成的LinkedIn按钮,LinkedIn会将这些信息分配给数据主体的LinkedIn个人用户账户,并存储这些个人数据。

如果数据主体在调用我们的网站时同时登录了LinkedIn,那么LinkedIn总会通过LinkedIn组件接收到数据主体已经访问过我们的网站的信息;无论数据主体是否点击了LinkedIn组件,这都会发生。如果数据主体不希望这些信息被传送到LinkedIn,他或她可以在访问我们的网站之前通过注销他或她的LinkedIn账户来阻止信息的传送。

LinkedIn提供了取消订阅电子邮件、短信和定向广告的功能,以及管理广告设置的功能,https://www.linkedin.com/psettings/guest-controls。LinkedIn还使用Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame等合作伙伴,它们可能会设置cookies。可以在https://www.linkedin.com/legal/cookie-policy,拒绝这种cookies。LinkedIn的适用隐私政策可在https://www.linkedin.com/legal/privacy-policy。LinkedIn的cookie政策可在https://www.linkedin.com/legal/cookie-policy。

15. 关于使用和应用TWITTER的数据保护规定

该控制器在本网站上集成了Twitter组件。推特是一个多语种的公共微博服务,用户可以在上面发布和传播所谓的推文,即140字以内的短信息。这些短信息可以被任何人访问,包括没有在Twitter注册的人。然而,这些推文也会显示给各自用户的所谓追随者。关注者是指关注某个用户的推文的其他Twitter用户。此外,Twitter使其有可能通过标签、链接或转发来解决广大受众的问题。

Twitter的运营公司是Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA。

每次调用本网站中由控制人操作的一个单独的网页,并在其上集成了Twitter组件(Twitter按钮),数据主体的信息技术系统上的互联网浏览器就会被相应的Twitter组件自动引导,从Twitter上下载相应的Twitter组件的表示。关于Twitter按钮的进一步信息可在https://about.twitter.com/de/resources/buttons。在这个技术程序的范围内,Twitter会收到关于数据主体访问我们网站的哪个具体子页面的信息。整合Twitter组件的目的是使我们的用户能够发布本网站的内容,使本网站在数字世界中为人所知,并增加我们的访问者数量。

如果数据主体同时登录了Twitter,那么在数据主体每次调用我们的网站时,以及在我们的网站上停留的整个过程中,Twitter会识别数据主体正在访问我们网站的哪个具体子页面。这些信息由Twitter组件收集,并由Twitter分配给数据主体的相应Twitter账户。如果数据主体激活了我们网站上的一个Twitter按钮,由此传送的数据和信息将被分配给数据主体的个人Twitter用户账户,并由Twitter存储和处理。

如果数据主体在调用我们的网站的同时登录了Twitter,那么Twitter总是通过Twitter组件接收数据主体访问了我们的网站的信息;无论数据主体是否点击了Twitter组件,这都会发生。如果数据主体不希望这些信息被传送到Twitter,他或她可以在访问我们的网站之前注销他或她的Twitter账户,以阻止信息的传送。

推特的适用隐私政策可在https://twitter.com/privacy?lang=de。

16.关于使用和应用XING的数据保护规定

该控制器在本网站上集成了Xing的组件。Xing是一个基于互联网的社交网络,允许用户与现有的商业联系人联系并建立新的商业联系。个人用户可以在Xing上创建一个自己的个人简介。例如,公司可以在Xing上创建公司简介或发布招聘信息。

兴的运营公司是XING SE,地址是Dammtorstraße 30, 20354 Hamburg, Germany。

每当由数据控制者运营的本网站的一个单独页面被调用并集成了一个Xing组件(Xing插件)时,数据主体的信息技术系统上的互联网浏览器会被相应的Xing组件自动提示从Xing下载相应的Xing组件的表示。关于Xing插件的进一步信息,可在https://dev.xing.com/plugins。在这一技术程序的范围内,Xing公司收到关于数据主体访问我们网站的哪个具体子页面的信息。

如果数据主体同时登录了Xing,那么在数据主体每次调用我们的网站以及在我们的网站上停留的整个过程中,Xing会识别数据主体正在访问我们网站的哪个具体子页面。这些信息由Xing组件收集,并由Xing分配给数据主体的相应Xing账户。如果数据主体激活我们网站上集成的Xing按钮之一,例如 "分享 "按钮,Xing会将这些信息分配给数据主体的个人Xing用户账户并存储这些个人数据。

如果数据主体在调用我们的网站时同时登录了Xing,那么Xing总是通过Xing组件收到数据主体已经访问了我们的网站的信息;无论数据主体是否点击了Xing组件,这都会发生。如果数据主体不希望这些信息被传输给Xing,他或她可以在访问我们的网站之前通过注销他或她的Xing账户来阻止信息的传输。

兴发布的数据保护规定(可在https://www.xing.com/privacy)提供了关于兴收集、处理和使用个人数据的信息。此外,Xing已经在https://www.xing.com/app/share?op=data_protection,公布了Xing分享按钮的数据保护信息。

17.关于使用和应用YOUTUBE的数据保护规定

该控制器在本网站上集成了YouTube组件。YouTube是一个互联网视频门户,允许视频发布者免费发布视频片段,其他用户也可以免费查看、评价和评论这些视频。YouTube允许发布所有类型的视频,这就是为什么完整的电影和电视节目,以及音乐视频、预告片或用户自己制作的视频都可以通过互联网门户访问。

YouTube的运营公司是YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA。YouTube, LLC是谷歌公司的子公司,地址是1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA。

每次调用由数据控制者运营的本网站的一个单独页面,并在其上集成了一个YouTube组件(YouTube视频),数据主体的信息技术系统上的互联网浏览器就会被相应的YouTube组件自动导致从YouTube下载相应的YouTube组件的表示。关于YouTube的进一步信息可在https://www.youtube.com/yt/about/de/。在这一技术程序的范围内,YouTube和谷歌会收到关于数据主体访问我们网站的哪个具体子页面的信息。

如果数据主体同时登录了YouTube,那么在调用包含YouTube视频的子页面时,YouTube会识别数据主体正在访问我们网站的哪个具体子页面。这些信息由YouTube和谷歌收集,并分配给数据主体的各自YouTube账户。

如果数据主体在调用我们的网站时同时登录了YouTube,那么YouTube和谷歌总是通过YouTube组件接收到数据主体已经访问了我们的网站的信息;无论数据主体是否点击了YouTube视频,这都会发生。如果数据主体不希望这些信息被传输给YouTube和谷歌,他或她可以在访问我们的网站之前通过注销他或她的YouTube账户来阻止传输。

YouTube公布的隐私政策(可在https://www.google.de/intl/de/policies/privacy/)提供了关于YouTube和谷歌收集、处理和使用个人数据的信息。

18. 支付方式:关于支付宝作为支付方式的数据保护规定

该控制器在本网站上集成了PayPal的组件。PayPal是一个在线支付服务提供商。付款是通过所谓的PayPal账户处理的,这些账户代表虚拟的私人或商业账户。此外,如果用户没有PayPal账户,PayPal提供了通过信用卡处理虚拟付款的可能性。PayPal账户是通过电子邮件地址管理的,这就是为什么没有传统的账号。PayPal使得向第三方发起在线支付或接收付款成为可能。PayPal还承担受托人职能,并提供买方保护服务。

PayPal的欧洲运营公司是PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg。

如果数据主体在我们网上商店的订购过程中选择 "PayPal "作为支付选项,数据主体的数据将自动传输到PayPal。通过选择这个支付选项,数据主体同意传输支付处理所需的个人数据。

传输给PayPal的个人数据通常是名字、姓氏、地址、电子邮件地址、IP地址、电话号码、手机号码或其他处理付款所需的数据。处理购买合同所需的个人数据也是与各自订单有关的个人数据。

转移数据的目的是支付处理和防止欺诈。特别是在有合法利益的情况下,控制器会将个人数据传输给PayPal。PayPal和控制人之间交换的个人数据可能由PayPal转移到信用参考机构。这种传输的目的是为了检查身份和信用度。

PayPal可能与关联公司和服务提供商或分包商分享个人数据,以履行合同义务或代表他们处理数据所需。

数据主体可以选择在任何时候对PayPal撤销对个人数据处理的同意。撤销并不影响必须为(合同)支付处理而处理、使用或传输的个人数据。

PayPal适用的隐私政策可以在https://www.paypal.com/de/webapps/mpp/ua/privacy-full。

19.处理的法律依据

第6条 I lit. a DS-GVO作为我们公司处理业务的法律依据,我们为特定的处理目的获得同意。如果个人数据的处理对于履行数据主体为一方的合同是必要的,例如,对于交付货物或提供任何其他服务或对价是必要的处理操作,则该处理是基于第6条I lit. b DS-GVO。这也适用于执行合同前措施所需的处理操作,例如对我们的产品或服务的查询。如果我们公司受到法律义务的约束,对个人数据的处理成为必要,例如为了履行税收义务,处理是基于第6条I款c项DS-GVO。在极少数情况下,为了保护数据主体或其他自然人的重要利益,对个人数据的处理可能成为必要。例如,如果游客在我们的场所受伤,而他或她的姓名、年龄、健康保险细节或其他重要信息必须被传递给医生、医院或其他第三方,就会出现这种情况。然后,处理将基于第6条I lit. d DS-GVO。最后,处理操作可以基于第6条I lit. f DS-GVO。如果为了保护我们公司或第三方的合法利益而必须进行处理,则不属于上述任何法律依据的处理业务是基于这一法律依据的,前提是数据主体的利益、基本权利和自由不被凌驾。这种处理操作对我们来说是允许的,因为它们是欧洲立法者特别提到的。在这方面,它认为,如果数据主体是控制者的客户,就可以假定有合法利益(GDPR第47条第2句)。

20.控制人或第三方所追求的处理过程中的合法利益

如果个人数据的处理是基于第6条I lit. f DS-GVO,我们的合法利益是为了我们所有员工和股东的利益而进行的商业活动。

21. 个人数据的存储期限

个人数据的存储时间的标准是各自的法定保留期。期满后,如果不再需要履行或启动合同,相应的数据将按常规删除。

22.提供个人数据的法律或合同要求;缔结合同的必要性;数据主体提供个人数据的义务;未能提供个人数据的可能后果

我们想告诉您,提供个人数据有时是法律要求的(如税收规定),也可能是合同规定的结果(如合同伙伴的信息)。有时,为了缔结合同,数据主体可能需要向我们提供随后必须由我们处理的个人数据。例如,如果我们的公司与他或她签订合同,数据主体有义务向我们提供个人数据。如果不提供个人数据,就意味着无法与数据主体签订合同。在数据主体提供个人数据之前,数据主体必须与我们的一名员工联系。我们的员工将根据具体情况向数据主体解释,提供个人数据是否为法律或合同所要求,或为缔结合同所必需,是否有义务提供个人数据,以及不提供个人数据的后果是什么。

23.自动决策的存在

作为一家负责任的公司,我们不使用自动决策或剖析。

本数据保护声明是由数据保护法人的数据保护声明生成器与回收废旧笔记本的RC有限公司合作完成的。


@