1. 引言
通过以下信息,我们希望向作为 "数据当事人 "的您概述我们对您的个人数据的处理情况以及您在数据保护法下的权利。使用我们的网站一般无需输入个人数据。但是,如果您希望通过我们的网站使用我们公司的特殊服务,则可能需要处理个人数据。如果有必要处理个人数据且没有法律依据,我们一般会征得您的同意。
对您的姓名、地址或电子邮件地址等个人数据的处理,始终按照《通用数据保护条例》(GDPR)以及适用于 "Peter-Lacke GmbH "的国家特定数据保护法规进行。通过本隐私政策,我们希望告知您我们收集、使用和处理个人数据的范围和目的。
作为控制者,我们采取了许多技术和组织措施,以确保通过本网站处理的个人数据得到尽可能全面的保护。然而,基于互联网的数据传输通常会存在安全漏洞,因此无法保证绝对的保护。因此,您可以通过电话或邮寄等其他方式向我们传送个人数据。
您也可以采取简单易行的措施来保护自己,防止第三方未经授权访问您的数据。因此,我们在此向您提供一些如何安全处理您的数据的提示:
- 使用安全密码保护您的账户(登录、用户或客户账户)和 IT 系统(电脑、笔记本电脑、平板电脑或移动设备)。
- 只有您才有权访问密码。
- 确保只为一个账户(登录、用户或客户账户)使用密码。
- 不要在不同的网站、应用程序或在线服务中使用相同的密码。
- 在使用可公开访问的 IT 系统或与他人共享的 IT 系统时,尤其要注意以下几点:登录网站、应用程序或在线服务后,应始终注销。
密码应至少由 12 个字符组成,并以不易被猜出的方式选择。因此,密码中不应包含常见的日常用语、自己的姓名或亲属的姓名,而应包含大小写字母、数字和特殊字符。
2. 负责人
GDPR 所指的控制人为 :
彼得-拉克有限公司
Herforder Straße 80, 32120 Hiddenhausen, 德国
电话:+49 5221 96250
传真:+49 5221 962599
电子邮件: info@peter-lacke.com
负责人代表David N. Peter, Michael Boes
3. 数据保护官
您可以通过以下方式联系数据保护官
托马斯-奥滕
电话:05221 87292-08
传真:05221 87292-49
电子邮件: datenschutz-peter-lacke@audatis.de
如有任何有关数据保护的问题或建议,您可以随时直接联系我们的数据保护官。
4. 定义
数据保护声明以欧洲立法者在通过《通用数据保护条例》(GDPR)时使用的术语为基础。我们的隐私政策应便于公众、客户和业务合作伙伴阅读和理解。为确保这一点,我们希望提前解释一下使用的术语。
除其他术语外,我们在本隐私政策中使用以下术语:
- 个人资料
个人数据是与已识别或可识别的自然人有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线识别码等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
- 相关人员
数据主体是指其个人数据由控制者(本公司)处理的任何已识别或可识别的自然人。
- 加工
处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供进行披露、排列或组合、限制、删除或销毁。
- 处理限制
限制处理是对存储的个人数据进行标记,目的是限制今后的处理。
- 剖析
剖析是对个人数据的任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。
- 化名
假名化是指在处理个人数据时,在不使用附加信息的情况下,不再将个人数据归属于某个特定的数据主体,但这些附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不归属于某个已识别或可识别的自然人。
- 处理器
处理者是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。
- 接收器
接收方是指被披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。不过,根据欧盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收方。
- 第三届
第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共机关、机构或团体。
- 同意书
同意是指数据当事人通过声明或明确肯定的行动,表示同意处理与其相关的个人数据,从而自由给出的、具体的、知情的和明确的意愿表示。
5. 处理的法律依据
欧洲个人信息权公约》第 6 条第 1 款 a)项(结合 TDDDG(前身为 TTDSG)第 25 条第 1 款)作为我们处理业务的法律依据。§第 25 (1) 节 TDDDG(原 TTDSG))作为我公司处理业务的法律依据,我公司为特定处理目的获得同意。
如果个人数据的处理对于履行您作为一方当事人的合同是必要的,例如,对于交付货物或提供其他服务或对价是必要的处理操作,则处理依据的是《个人数据保护条例》第 6 条第 1 款 b)项。这同样适用于为执行合同前措施而必须进行的处理操作,例如有关我们产品或服务的咨询。
如果我公司受法律义务的约束,需要处理个人数据,例如履行纳税义务,则根据 GDPR 第 6 条第 1 款 c)项进行处理。
在极少数情况下,为了保护数据当事人或其他自然人的重要利益,可能有必要处理个人数据。例如,如果公司访客受伤,其姓名、年龄、医疗保险详情或其他重要信息必须提供给医生、医院或其他第三方,就属于这种情况。根据《个人数据保护法》第 6 条第 1 款 d)项的规定进行处理。
最终,处理操作可能基于《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f)项。这一法律依据适用于上述法律依据未涵盖的处理操作,如果处理操作对于我们公司或第三方追求的合法利益而言是必要的,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。我们之所以被允许执行此类处理操作,特别是因为欧洲立法机构已特别提及。在这方面,欧洲立法机构认为,如果您是我们公司的客户,就可以认为我们拥有合法权益(《欧盟数据保护条例》第 47 条第 2 款)。
我们的服务一般面向成年人。未经父母或法定监护人同意,16 岁以下人员不得向我们传送任何个人数据。我们不会要求儿童和青少年提供个人数据,不会收集这些数据,也不会将其提供给第三方。
6 向第三方传输数据
除以下目的外,您的个人数据不会转给第三方。
我们只在以下情况下将您的个人数据提供给第三方
- 根据 GDPR 第 6 条第 1 款 a)项,您已明确同意我们这样做、
- 根据 GDPR 第 6 条第 1 款 f)项的规定,允许披露是为了保护我们的合法权益,没有理由认为您在不披露您的数据方面有值得保护的优先利益、
- 根据《个人数据保护法》第 6 条第 1 款 c)项的规定,有披露信息的法律义务,以及
- 这在法律上是允许的,并且是根据 GDPR 第 6 条第 1 款 b)项处理与您的合同关系所必需的。
为了保护您的数据,并在必要时使我们能够将数据传输到第三国(欧盟/欧洲经济区以外),我们根据欧盟委员会的标准合同条款签订了数据处理协议。如果标准合同条款不足以建立足够的安全级别,则可根据《欧盟数据保护条例》第 49 条第 1 款 a)项,将您的同意作为向第三国传输数据的法律依据。这可能不适用于欧盟委员会已根据 GDPR 第 45 条发布适当性决定的向第三国传输数据的情况。
7. 技术
7.1 SSL/TLS 加密
本网站使用 SSL 或 TLS 加密技术,以确保数据处理的安全性,并保护机密内容的传输,例如您作为运营商发送给我们的订单、登录数据或联系查询。您可以通过浏览器地址栏中的 "https://"而不是 "http://"以及浏览器行中的锁符号识别加密连接。
我们使用这种技术来保护您的传输数据。
7.2 访问网站时的数据收集
如果您仅出于信息目的使用我们的网站,如果您没有注册或以其他方式向我们提供信息,或者没有同意进行需要同意的处理,我们仅收集提供服务在技术上必要的数据。这些数据由您的浏览器定期传输到我们的服务器("所谓的服务器日志文件")。我们的网站会在您或自动化系统每次访问页面时收集一系列一般数据和信息。这些一般数据和信息保存在服务器日志文件中。可记录以下内容:
- 使用的浏览器类型和版本、
- 访问系统使用的操作系统、
- 访问系统到达我们网站的网站(所谓的推荐人)、
- 通过我们网站上的访问系统访问的子网站、
- 访问网站的日期和时间、
- 缩短的互联网协议地址(匿名 IP 地址),以及
- 访问系统的互联网服务提供商。
在使用这些一般数据和信息时,我们不会对您的个人做出任何结论。我们需要这些信息是为了
- 正确提供我们网站的内容、
- 优化我们网站的内容和广告、
- 确保我们的 IT 系统和网站技术的长期功能,以及
- 在发生网络攻击时,向执法部门提供起诉所需的信息。
因此,我们会对收集到的数据和信息进行统计分析,目的是加强我们公司的数据保护和数据安全,最终确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据与数据当事人提供的所有个人数据分开存储。
数据处理的法律依据是《欧盟数据保护法》第 6 条第 1 款 f)项。我们的合法利益源自上述数据收集目的。
7.3 加密支付交易
如果在签订收费合同后有义务向我们提供您的付款数据(例如,在签发直接借记授权时提供账号),则需要这些数据用于付款处理。
通过常规支付方式(维萨卡/万事达卡或直接借记)进行的支付交易只能通过加密的 SSL 或 TLS 连接进行。您可以通过浏览器地址栏从 "http://"变为 "https://"以及浏览器行中的锁符号来识别加密连接。
我们使用这种技术来保护您的传输数据。
7.4 由 Mittwald 托管
我们的网站由 Mittwald CM Service GmbH & Co.KG, Königsberger Straße 4-6, 32339 Espelkamp(以下简称 Mittwald)。
当您访问我们的网站时,您的个人数据(如日志文件中的 IP 地址)将在 Mittwald 的服务器上进行处理。
Mittwald 的使用基于《德国信息权法案》第 6 条第 1 款 f)项。我们的合法利益在于以最可靠的方式展示、提供和保障我们网站的安全。
根据 GDPR 第 28 条,我们与 Mittwald 签订了数据处理协议 (DPA)。这是一份数据保护法规定的合同,确保 Mittwald 仅按照我们的指示和 GDPR 处理网站访问者的个人数据。
有关 Mittwald 数据保护规定的更多信息,请访问:https://www.mittwald.de/datenschutz。
8. 饼干
8.1 关于 cookie 的一般信息
Cookie 是浏览器自动创建的小文件,当您访问我们的网站时,Cookie 会存储在您的 IT 系统(笔记本电脑、平板电脑、智能手机等)中。
Cookie 中存储的信息是与所使用的特定终端设备连接后产生的。但这并不意味着我们可以直接了解您的身份。
使用 cookie 的目的是让您更愉快地使用我们的网站。例如,我们使用所谓的会话 cookie 来识别您是否已经访问过我们网站的个别页面。在您离开我们的网站后,这些 cookies 将自动删除。
此外,我们还使用临时 Cookie 来优化用户友好性,这些 Cookie 会在您的终端设备上存储一段时间。如果您再次访问我们的网站使用我们的服务,我们会自动识别您是否已经访问过我们的网站,以及您进行过哪些输入和设置,这样您就无需再次输入。
另一方面,我们使用 cookies 统计记录我们网站的使用情况,并评估我们为您提供的服务,以便进行优化。这些 cookie 使我们能够在您再次访问我们的网站时自动识别您已经访问过我们的网站。以这种方式设置的 cookie 会在规定时间后自动删除。Cookie 各自的存储期限可在所使用的同意工具的设置中找到。
8.2 使用 cookie 的法律依据
因此,根据 GDPR 第 6 条第 1 款 f)项,Cookies 所处理的数据是网站正常运行所必需的,也是保障我们和第三方合法利益所必需的。
对于所有其他 Cookie,您已通过我们的选择性 Cookie 横幅(根据《德国信息权法案》第 6 条第 1 款 a)项)表示同意。
8.3 Borlabs Cookie(同意管理工具)
我们使用 Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Germany 提供的 WordPress Cookie 插件 "Borlabs Cookie"。通过这项服务,我们可以获得并管理网站用户对数据处理的同意。
Borlabs Cookie 使用 cookie 收集使用我们网站的最终用户生成的数据。当最终用户同意时,除其他外,以下数据将被自动记录:
- Cookie 使用期限
- Cookie 版本、
- WordPress 页面的域名和路径、
- 在 cookie 横幅上进行选择、
- UID(随机生成的 ID)、
同意状态也会存储在最终用户的浏览器中,以便网站在所有后续页面请求和未来的最终用户会话中自动读取和跟踪最终用户的同意状态,最长可达 12 个月。同意数据(同意和撤销同意)的保存期为三年。保存期限与《德国民法典》(BGB)第 195 条规定的常规时效期一致。随后,数据将被立即删除。
如果不进行上述处理,则无法保证网站的功能。根据《德国数据处理条例》(GDPR)第 7 条第 1 款、第 6 条第 1 款第 1 句 c),只要有法律义务在某些数据处理操作中获得用户同意,用户就无权反对。
所收集的数据不会转发给 Borlabs GmbH,Borlabs GmbH 也无法访问这些数据。
更多信息,请访问:https://de.borlabs.io/borlabs-cookie/。
9. 我们网站的内容
9.1 客户开户和合同处理时的数据处理
根据 GDPR 第 6 条第 1 款 b)项的规定,如果您在履行合同或开设客户账户时向我们提供个人数据,我们将收集并处理您的个人数据。您可以在相应的输入表格中查看收集了哪些数据。您可以随时删除您的客户账户,只需向上述控制人地址发送信息即可。我们保存和使用您提供的数据是为了履行合同。在完成合同或删除您的客户帐户后,您的数据将被封锁,同时考虑到税收和商业法的保留期限,并在这些期限到期后删除,除非您明确同意进一步使用您的数据,或者我们保留在法律允许的情况下进一步使用您的数据的权利,我们将在下文中向您说明。
9.2 订单处理中的数据处理
作为合同处理的一部分,我们将把收集到的个人数据转交给委托的运输公司,只要这是交付货物所必需的。我们会将您的付款数据提供给委托的信贷机构,作为付款处理的一部分,但仅限于付款处理所必需的情况。如果使用支付服务提供商,我们将在下文中提供明确信息。数据传输的法律依据是《欧盟数据保护条例》(GDPR)第 6 条第 1 款 b)项。
9.3 联系方式/联系表
当您与我们联系时(如通过联系表或电子邮件),我们会收集您的个人信息。使用联系表时收集哪些数据,可从相应的联系表中查看。存储和使用这些数据的唯一目的是回复您的询问或与您联系以及进行相关的技术管理。处理这些数据的法律依据是,根据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款 f)项的规定,我们在回复您的请求时拥有合法权益。如果与您联系的目的是为了签订合同,则处理数据的附加法律依据为 GDPR 第 6 条第 1 款 b)项。在对您的咨询进行最终处理后,您的数据将被删除;如果根据情况可以推断,相关问题已得到最终澄清,且删除不违反任何法定保留义务,则会删除您的数据。
9.4 应用管理/工作交换
我们收集和处理申请人的个人数据是为了处理申请程序。也可能通过电子方式进行处理。尤其是在申请人通过电子方式向我们提交相关申请文件的情况下,例如通过电子邮件或网站上的网络表格。如果我们与申请人签订了雇佣或服务合同,所传输的数据将被保存,以便根据法律规定处理雇佣关系。如果我们未与申请者签订合同,则申请文件将在收到拒绝决定通知两个月后自动删除,前提是我们没有其他合法权益阻止删除。例如,根据《一般平等待遇法》(AGG)提起诉讼时的举证责任。
处理您的数据的法律依据是《德国数据保护法》(GDPR)第 6 条第 1 款 b)项、第 88 条以及《德国数据保护法》(BDSG)第 26 条第 1 款。§ 26 para.
10. 发送通讯
10.1 向现有客户发送新闻简报
如果您在购买商品或服务时向我们提供了您的电子邮件地址,我们保留通过电子邮件定期向您发送类似商品或服务报价的权利。根据 UWG 第 7 (3) 条的规定,我们无需为此单独征得您的同意。在这方面,数据处理完全是基于我们在个性化直接广告方面的合法权益,符合《欧盟数据保护法》第 6 条第 1 款 f)项的规定。如果您最初反对将您的电子邮件地址用于此目的,我们将不会向您发送任何电子邮件。您有权随时向开头指定的控制者发送信息,反对将您的电子邮件地址用于上述广告目的,并在未来生效。您只需按照基本费率支付传输费用。在收到您的反对意见后,将立即停止将您的电子邮件地址用于广告目的。
10.2 广告通讯
您可以在我们的网站上订阅我们公司的时事通讯。在您订阅时事通讯时,哪些个人数据会被传送给我们,您可以从用于此目的的输入掩码中看到。
我们通过新闻简报定期向客户和业务合作伙伴介绍我们的产品和服务。原则上,您只有在以下情况下才能收到我们的公司通讯
- 您有一个有效的电子邮件地址,并且
- 您已注册接收时事通讯。
出于法律原因,我们将向您首次输入的电子邮件地址发送一封确认电子邮件,以便您通过双重选择程序接收新闻简报。该确认电子邮件用于检查您作为电子邮件地址的所有者是否已授权接收时事通讯。
当您注册时,我们也会存储您注册时使用的 IT 系统的互联网服务提供商(ISP)分配的 IP 地址以及注册日期和时间。收集这些数据是必要的,以便日后能够追踪您的电子邮件地址(可能)被滥用的情况,从而为我们提供法律保护。
注册时收集的个人数据仅用于发送我们的新闻简报。此外,如果新闻简报服务的运行或相关注册有必要,例如新闻简报提供的内容发生变化或技术环境发生变化,则会通过电子邮件通知新闻简报订阅者。作为时事通讯服务的一部分而收集的个人数据不会转交给第三方。您可以随时取消订阅我们的时事通讯。您可以随时撤销同意我们保存您的个人数据以便发送新闻简报的决定。每期通讯中都有相应的链接用于撤销同意。您也可以随时直接在我们的网站上取消订阅时事通讯,或以其他方式通知我们。
为发送新闻简报而进行的数据处理的法律依据是《欧洲所有权公约》(GDPR)第 6 条第 1 款 a)项。
11 我们在社交网络中的活动
为了在社交网络上与您交流并向您介绍我们的服务,我们在社交网络上设有自己的网页。如果您访问了我们的某个社交媒体页面,我们将与相应社交媒体平台的提供商共同负责由此引发的处理操作(符合 GDPR 第 26 条的规定)。
我们不是这些网页的原始提供者,只是在各提供者向我们提供的可能性范围内使用这些网页。
因此,作为预防措施,我们希望指出,您的数据也可能在欧盟或欧洲经济区之外进行处理。因此,您在使用过程中可能会面临数据保护风险,因为您可能更难保障自己的权利,如知情权、删除权、反对权等,而且社交网络中的数据处理通常是直接用于广告目的,或由提供商对用户行为进行分析,我们对此无法施加影响。如果提供商创建了用户档案,则通常会使用 cookies 或将用户行为分配到您自己的社交网络成员档案中。
所述的个人数据处理操作是根据 GDPR 第 6 条第 1 款 f)项,基于我们的合法利益和相关提供商的合法利益进行的,以便能够及时与您沟通或向您介绍我们的服务。如果您作为用户必须对相关供应商的数据处理表示同意,则法律依据为 GDPR 第 6 条第 1 款 a)项以及 GDPR 第 7 条。GDPR 第 7 条。
由于我们无法访问提供商的数据库,因此我们希望指出,您最好直接向相关提供商主张您的权利(如获取信息、更正、删除等)。关于您在社交网络中的数据处理,我们所使用的社交网络提供商将在下文中提供更多信息:
11.1 Facebook
(欧洲数据处理的(联合)控制者:
Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
隐私政策(数据政策):
https://www.facebook.com/about/privacy
11.2 LinkedIn
(欧洲数据处理的(联合)控制者:
LinkedIn 爱尔兰无限公司 爱尔兰都柏林 2 区威尔顿广场
隐私政策
https://www.linkedin.com/legal/privacy-policy
11.3 X (Twitter)
(欧洲数据处理的(联合)控制者:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
隐私政策
https://twitter.com/de/privacy
关于您的数据的信息:
https://twitter.com/settings/your_twitter_data
11.4 XING(新工作 SE)
(德国数据处理的(联合)控制者:
New Work SE, Am Strandkai 1, 20457 Hamburg, Germany
隐私政策
https://privacy.xing.com/de/datenschutzerklaerung
向 XING 成员索取信息:
https://www.xing.com/settings/privacy/data/disclosure
11.5 YouTube
(欧洲数据处理的(联合)控制者:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
隐私政策
https://policies.google.com/privacy
12. 社交媒体插件
12.1 X 插件(推特插件)
我们在本网站上集成了 X(前身为 Twitter)的组件。X 是一种多语种、可公开访问的微博服务,用户可以在上面发布和传播所谓的 tweets,即 140 个字符以内的短信息。任何人都可以访问这些短信息,包括未在 X 上注册的人。不过,推文也会显示给相应用户的所谓关注者。关注者是关注用户推文的其他 X 用户。X 还可以通过标签、链接或转发向广大受众发送推文。
X 的运营公司是 X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA。
您每次访问由我们运营的、集成了 X 组件(Twitter 按钮)的本网站的某个单独网页时,您 IT 系统上的互联网浏览器都会被相应的 X 组件自动提示从 X 上下载相应的 X 组件。有关 Twitter 按钮的更多信息,请访问 https://about.twitter.com/de/resources/buttons。作为该技术流程的一部分,X 会接收有关您正在访问我们网站哪个特定子页面的信息。集成 X 组件的目的是使我们的用户能够传播本网站的内容,在数字世界中宣传本网站并增加我们的访问量。
如果您同时登录了 X,则在您每次访问我们的网站以及访问我们网站的整个期间,X 都会识别出您访问的是我们网站的哪个特定子页面。这些信息由 X 组件收集,并由 X 分配给你的 X 账户。如果您点击我们网站上集成的 Twitter 按钮之一,随之传输的数据和信息将分配给您的个人 X 用户账户,并由 X 存储和处理。
如果您在访问我们网站的同时登录了 X,则 X 始终会通过 X 组件接收您正在访问我们网站的信息;无论您是否点击了 X 组件,这都会发生。如果您不希望以这种方式将这些信息传送给 X,您可以在访问我们的网站之前注销您的 X 账户,以防止这些信息被传送。
只有在您明确同意的情况下,我们才会根据《个人数据保护法》第 6 (1) (a) 条使用社交媒体按钮处理您的个人数据。
X 的适用数据保护规定可查阅 https://twitter.com/privacy?lang=de。
13. 网络分析
13.1 谷歌通用分析
在我们的网站上,我们使用谷歌分析(Google Analytics),这是一项由谷歌爱尔兰有限公司(Google Ireland Limited)(https://www.google.de/intl/de/about/)提供的网络分析服务,地址为爱尔兰都柏林4区巴罗街戈登大厦(Gordon House, Barrow Street, Dublin 4, Ireland)(以下简称 "谷歌")。在这种情况下,我们会创建化名用户档案并使用 Cookie(参见 "Cookie")。Cookie 生成的有关您使用本网站的信息包括
- 浏览器类型/版本、
- 使用的操作系统、
- 引用 URL(之前访问过的页面)、
- 访问计算机的主机名(IP 地址)和
- 服务器请求的时间、
这些信息将被传输到谷歌在美国的服务器并存储在那里。这些信息用于分析网站的使用情况,编制网站活动报告,并提供与网站活动和互联网使用有关的其他服务,以便进行市场调研和根据需求设计本网站。如果法律要求或第三方代表我们处理这些数据,这些信息也可能被传输给第三方。在任何情况下,您的 IP 地址都不会与谷歌的其他数据合并。IP 地址是匿名的,因此无法分配(IP 屏蔽)。
您可以通过在浏览器上选择适当的设置来拒绝使用 cookie,但请注意,如果这样做,您可能无法使用本网站的全部功能。
只有在根据《欧洲个人资料与隐私权公约》第 6 (1) (a) 条明示同意的情况下,才会进行这些处理操作。
您也可以通过下载和安装浏览器插件 (https://tools.google.com/dlpage/gaoptout?hl=de) 来阻止收集 cookie 生成的与您使用网站相关的数据(包括您的 IP 地址)以及谷歌对这些数据的处理。
根据欧盟-美国数据隐私框架(EU-US Data Privacy Framework),母公司谷歌有限责任公司(Google LLC)被认证为美国公司。根据 GDPR 第 45 条的规定,这构成了适当性决定,即个人数据可以在没有进一步保证或额外措施的情况下进行传输。
您可以在以下网址查看 Google Analytics 的数据保护规定:https://support.google.com/analytics/answer/6004245?hl=de。
13.2 WordPress 统计 - Jetpack
本网站使用 Jetpack 提供的 WordPress 工具 "WordPress Stats "对访客访问情况进行统计分析。提供商是 Automattic Inc, 60 29th Street #343, San Francisco, CA 94110-4929, USA。运营公司使用 Quantcast Inc 的跟踪技术,地址为 201 Third Street, San Francisco, CA 94103, USA。
Jetpack 使用存储在您电脑上的 cookies,以便 WordPress Stats 分析网站的使用情况。Cookie 生成的有关网站使用情况的信息存储在美国的服务器上。您的 IP 地址在处理后和存储前会被匿名化。
这些 cookie 会保留在您的终端设备上,直到您将其删除。
只有在根据《欧洲个人资料与隐私权公约》第 6 (1) (a) 条明示同意的情况下,才会进行这些处理操作。
该美国公司已通过欧盟-美国数据隐私框架认证。根据《欧盟数据保护条例》第 45 条,这构成了适当性决定,意味着个人数据可以在没有进一步保证或额外措施的情况下进行传输。
您可以访问 https://jetpack.com/support/privacy/ 查看 Jetpack 的隐私政策。
14. 插件和其他服务
14.1 谷歌地图
我们在网站上使用谷歌地图(API)。谷歌地图的运营公司是谷歌爱尔兰有限公司(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)。谷歌爱尔兰有限公司是谷歌公司集团的一部分,总部位于 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。谷歌地图是一项用于显示交互式(陆地)地图的网络服务,以便将地理信息可视化。例如,通过使用该服务,您可以查看我们的位置,从而更方便地找到我们。
您使用我们网站的相关信息(如您的 IP 地址)将被传输到位于美国的谷歌服务器,并在您访问集成了谷歌地图的子页面时存储在那里,前提是您已根据《欧洲个人信息权公约》第 6 条第 1 款 a)项的规定表示同意。此外,谷歌地图还加载谷歌网络字体和谷歌照片以及谷歌统计信息。这些服务的提供商也是谷歌爱尔兰有限公司。当您访问集成了谷歌地图的页面时,您的浏览器会将显示谷歌地图所需的网络字体和照片载入您的浏览器缓存。为此,您使用的浏览器还会与谷歌服务器建立连接。这样,谷歌就会知道我们的网站是通过您的 IP 地址访问的。无论谷歌是否提供用户账户供您登录或是否不存在用户账户,都会发生这种情况。如果您已登录谷歌,您的数据将直接分配到您的账户。如果您不希望您的数据与您的谷歌个人资料相关联,您必须注销您的谷歌用户帐户。谷歌会将您的数据(即使是未登录的用户)存储为使用档案并进行分析。您有权反对创建这些用户档案,但您必须联系谷歌才能行使这一权利。
如果您不同意将来在使用谷歌地图时将您的数据传输给谷歌,您也可以选择关闭浏览器中的 JavaScript 应用程序,从而完全停用谷歌地图网络服务。这样就不能使用谷歌地图,也就不能在本网站上显示地图。
这些处理操作只有在根据 GDPR 第 6 (1) (a) 条获得明确同意的情况下才会进行。
您可以在 https://www.google.de/intl/de/policies/terms/regional.html 上查看 Google 的使用条款,也可以在 https://www.google.com/intl/de_US/help/terms_maps.html 上查看 Google 地图的附加使用条款。
根据欧盟-美国数据隐私框架(EU-US Data Privacy Framework),母公司谷歌有限责任公司(Google LLC)被认证为美国公司。根据 GDPR 第 45 条的规定,这构成了适当性决定,即个人数据可以在没有进一步保证或额外措施的情况下进行传输。
您可以通过以下网址查看谷歌地图的数据保护规定("谷歌隐私政策"): https://www.google.de/intl/de/policies/privacy/。
14.2 谷歌照片
我们使用 Google LLC(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)提供的 Google Photos 服务来存储我们网站上嵌入的图片。
嵌入是将其他网站(谷歌照片)提供的特定第三方内容(文本、视频或图像数据)整合到您自己的网站(我们的网站)上。嵌入使用嵌入代码。如果我们集成了嵌入代码,那么一旦访问我们的网页,Google Photos 的外部内容就会立即显示出来。
您的 IP 地址会通过嵌入代码的技术实现传输到 Google Photos,从而显示来自 Google Photos 的图片。Google Photos 还会记录我们的网站、使用的浏览器类型、浏览器语言、访问时间和长度。此外,Google Photos 还会收集您访问过哪些子页面、点击过哪些链接以及访问我们网站时进行的其他互动等信息。Google Photos 可能会对这些数据进行存储和分析。
这些处理操作只有在根据 GDPR 第 6 (1) (a) 条获得明确同意的情况下才会进行。
该美国公司已通过欧盟-美国数据隐私框架认证。根据《欧盟数据保护条例》第 45 条,这构成了适当性决定,意味着个人数据可以在没有进一步保证或额外措施的情况下进行传输。
您可以通过以下网址查看 Google 的隐私政策:https://www.google.com/policies/privacy/。
14.3 谷歌标签管理器
本网站使用 Google Tag Manager 服务。谷歌标签管理器的运营公司是谷歌爱尔兰有限公司(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)。谷歌爱尔兰有限公司是谷歌公司集团的一部分,总部位于 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。
该工具允许通过一个界面实施和管理 "网站标签"(即集成到 HTML 元素中的关键字)。通过使用谷歌标签管理器,我们可以自动跟踪您主动点击的按钮、链接或个性化图片,然后记录您对我们网站上的哪些内容特别感兴趣。
该工具还会触发其他标签,进而收集数据。Google 标签管理器不会访问这些数据。如果您已在域或 cookie 级别停用,则对于使用 Google Tag Manager 实施的所有跟踪标记而言,这一点仍然有效。
这些处理操作只有在根据 GDPR 第 6 (1) (a) 条获得明确同意的情况下才会进行。
根据欧盟-美国数据隐私框架(EU-US Data Privacy Framework),母公司谷歌有限责任公司(Google LLC)被认证为美国公司。根据 GDPR 第 45 条的规定,这构成了适当性决定,即个人数据可以在没有进一步保证或额外措施的情况下进行传输。
有关 Google Tag Manager 和 Google 隐私政策的更多信息,请访问:https://www.google.com/intl/de/policies/privacy/。
14.4 谷歌网络字体
我们的网站使用所谓的网络字体来实现字体的标准化显示。谷歌网络字体由谷歌爱尔兰有限公司(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)提供。谷歌爱尔兰有限公司是谷歌公司集团的一部分,总部位于 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。
这些处理操作只有在根据 GDPR 第 6 (1) (a) 条获得明确同意的情况下才会进行。
根据欧盟-美国数据隐私框架(EU-US Data Privacy Framework),母公司谷歌有限责任公司(Google LLC)被认证为美国公司。根据 GDPR 第 45 条的规定,这构成了适当性决定,即个人数据可以在没有进一步保证或额外措施的情况下进行传输。
有关 Google WebFonts 和 Google 隐私政策的更多信息,请访问:https://developers.google.com/fonts/faq ; https://www.google.com/policies/privacy/。
14.5 WordPress 的 Jetpack
我们在网站上集成了 Jetpack 插件。WordPress Jetpack 插件的运营公司是 Automattic Inc(地址:132 Hawthorne Street, San Francisco, CA 94107, USA)。该运营公司使用 Quantcast Inc 的跟踪技术,地址为 201 Third Street, San Francisco, CA 94103, USA。
Jetpack 会在您的 IT 系统中放置 Cookie。每次您访问本网站中已集成 Jetpack 组件的单个页面时,您 IT 系统上的互联网浏览器都会受到相应 Jetpack 组件的自动提示,将数据传输至 Automattic 以供分析之用。作为该技术流程的一部分,Automattic 会获取用于创建网站访问概览的数据知识。分析这些数据的目的是优化我们的网站。未经您事先明确同意,通过 Jetpack 组件收集的数据不会用于识别您的身份。Quantcast 也会出于与 Automattic 相同的目的使用这些数据。
这些处理操作只有在根据 GDPR 第 6 (1) (a) 条获得明确同意的情况下才会进行。
该美国公司已通过欧盟-美国数据隐私框架认证。根据《欧盟数据保护条例》第 45 条,这构成了适当性决定,意味着个人数据可以在没有进一步保证或额外措施的情况下进行传输。
Automattic 适用的数据保护规定可在 https://automattic.com/privacy/ 下检索。Quantcast适用的数据保护条款可在https://www.quantcast.com/privacy/。
14.6 利用 Matterport 进行虚拟参观
我们使用 Matterport 工具创建了一个虚拟游览,并使用 iFrame 将其集成到我们的网站中。Matterport 的运营公司是 Matterport, Inc, 352 E.Java Dr., Sunnyvale, CA 94089, USA。
当您访问我们的网站时,会与 Matterport 服务器建立连接。您访问过的页面和您终端设备的 IP 地址会被传送到 Matterport。如果您也有一个 Matterport 帐户,并且在访问我们的网站时登录了该帐户,Matterport 会将您的上网行为分配到您的个人档案中。
如果您同意使用 Matterport,则处理个人数据的法律依据是《欧盟数据保护条例》第 6 条第 1 款 a)项。我们使用 Matterport 来优化我们的在线服务也是出于合法利益。相应的法律依据是 GDPR 第 6 条第 1 款 f)项。
有关 Matterport 数据处理的更多信息,请访问:https://matterport.com/privacy-policy。
14.7 韦格罗特
Weglot, 138 rue Pierre Joigneaux, 92270 Bois-Colombes, France 的组件已集成在我们的网站上。
在调用网站时会加载 Weglot,这样您就可以将网站更改为另一种语言。这样,当您访问本网站时,您的浏览器与 Weglot 服务器之间就建立了直接连接。因此,Weglot 会通过您的 IP 地址接收您访问本网站的信息。Weglot使用cookies(谷歌分析cookies)来测量目标群体。这些cookies收集有关导航的数据,如访问的网页、访问的内容或导航的持续时间。
除其他外,还处理以下数据:
- IP 地址
- 地点信息
- 浏览器信息
- 使用数据
根据 GDPR 第 6 条第 1 款 a)项,数据处理是在您同意的基础上进行的。
您可以访问 https://www.weglot.com/de/privacy 查看威格洛的隐私政策。
14.8 WooCommerce WordPress 插件
我们在网站上集成了来自 Automattic Inc, 132 Hawthorne Street, San Francisco, CA 94107, USA 的 WooCommerce 插件。
这使我们能够创建一个具有以下功能的 WordPress 网上商店:
- 创建产品并筛选类别、
- 使用优惠券和产品折扣、
- 重量、尺寸、材料、颜色等规格、
- 调度设置、
- 付款设置、
- 创建客户账户、
- 还有更多
WooCommerce 使用 Cookie 为访客提供网上商店的常规功能。其中包括购物篮 cookie。这允许跟踪和保存购物篮中的更改,从而为您提供愉快的购物体验。
该插件已完全集成到我们的网站中。不与制造商建立连接,数据处理仅在我们的网站空间进行。
这些处理操作是根据 GDPR 第 6 条第 1 款 f)项的规定进行的,其依据是我们在网上商店提供服务并由此产生销售额的合法经济利益。
所有其他非必要的 cookie 和类似技术仅在您明确同意的情况下使用,符合《欧洲个人信息权公约》第 6 条第 1 款 a)项的规定。
该美国公司已通过欧盟-美国数据隐私框架认证。根据《欧盟数据保护条例》第 45 条,这构成了适当性决定,意味着个人数据可以在没有进一步保证或额外措施的情况下进行传输。
有关 WooCommerce 的更多信息,请访问:https://de.wordpress.org/plugins/woocommerce/。
14.9 扩展数据保护模式下的 YouTube 视频(YouTube NoCookies)
我们网站的某些子页面包含链接或与 YouTube 内容的链接。一般来说,我们不对链接网站的内容负责。但是,如果您通过链接进入 YouTube,我们要指出的是,YouTube 会根据自己的数据使用指南存储用户数据(如个人信息、IP 地址),并将其用于商业目的。
YouTube 的运营公司是 YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA。
我们还在网站的某些子页面上直接集成了存储在 YouTube 上的视频。通过这种整合,YouTube 网站的内容会显示在浏览器窗口的某些部分。当您调用我们网站上集成了 YouTube 视频的(子)页面时,我们会与 YouTube 服务器建立连接,并通过通知您的浏览器将内容显示在网站上。
只有在 "扩展数据保护模式 "下才能整合 YouTube 内容。该模式由 YouTube 本身提供,确保 YouTube 最初不会在您的设备上存储任何 cookies。不过,在调用相关页面时,会传输 IP 地址和其他数据(如果适用),特别是您访问过哪些我们的网站。不过,除非您在访问页面前已登录 YouTube 或其他谷歌服务,或已永久登录,否则这些信息不会分配给您。一旦您通过点击开始播放嵌入式视频,YouTube 就会通过扩展数据保护模式在您的设备上存储 Cookie,这些 Cookie 不包含任何个人身份数据,除非您当前已登录谷歌服务。可以使用适当的浏览器设置和扩展程序阻止这些 cookie。
要求观看视频也表示您同意放置相应的 Cookie(《欧洲个人信息权公约》第 6 条第 1 款第 1 句 a)项)。
该美国公司已通过欧盟-美国数据隐私框架认证。根据《欧盟数据保护条例》第 45 条,这构成了适当性决定,意味着个人数据可以在没有进一步保证或额外措施的情况下进行传输。
您可以在以下网址查看 YouTube 的隐私政策:https://www.google.de/intl/de/policies/privacy/。
15 您作为数据主体的权利
15.1 确认权
您有权要求我们确认是否正在处理与您有关的个人数据。
15.2 知情权 《信息权公约》第 15 条
根据法律规定,您有权随时向我们免费索取有关您个人数据的信息和副本。
15.3 更正权 《欧洲个人信息权公约》第 16 条
您有权要求更正与您有关的不准确个人资料。考虑到处理目的,您还有权要求补充不完整的个人资料。
15.4 删除 《欧洲个人信息权公约》第 17 条
您有权要求我们立即删除您的个人数据,如果法律规定的原因之一适用,并且处理或存储没有必要的话。
15.5 处理限制 《欧洲个人信息权公约》第 18 条
如果符合其中一项法律要求,您有权要求我们限制处理。
15.6 数据可移植性 《个人数据保护法》第 20 条
您有权以结构化、常用和机器可读的格式接收您向我们提供的与您有关的个人数据。您还有权在不受我们阻碍的情况下,将这些数据传输给另一个控制者,我们已将这些数据提供给该控制者,但前提是,根据 GDPR 第 6 条第 1 款 a)项或 GDPR 第 9 条第 2 款 a)项,这些数据的处理是基于同意,或根据 GDPR 第 6 条第 1 款 b)项,这些数据的处理是基于合同,并且这些数据的处理是通过自动化手段进行的,除非这些数据的处理是为了公共利益或行使赋予我们的官方权力而执行任务所必需的。
此外,在根据《个人数据保护法》第 20 (1) 条行使您的数据可移植性权利时,您有权要求将个人数据从一个控制者直接传输到另一个控制者,只要这在技术上是可行的,并且不会对其他人的权利和自由造成不利影响。
15.7 异议 《欧洲个人信息权公约》第 21 条
您有权在任何时候以您的特殊情况为由,反对根据 GDPR 第 6(1)(e)条(出于公共利益的数据处理)或(f)条(基于利益平衡的数据处理)对您的个人数据进行处理。
这也适用于 GDPR 第 4 条第 4 款所指的基于这些规定的貌相。
如果您反对,我们将不再处理您的个人数据,除非我们能证明处理数据的正当理由高于您的利益、权利和自由,或者处理数据是为了建立、行使或捍卫法律主张。
在个别情况下,我们会以直接广告为目的处理个人数据。您可以随时反对以此类广告为目的处理您的个人数据。这也适用于与此类直接广告相关的个人资料分析。如果您反对出于直接营销目的处理您的个人数据,我们将不再出于这些目的处理您的个人数据。
您还有权以与您的特殊情况相关的理由,反对我们出于科学或历史研究目的,或根据 GDPR 第 89(1)条出于统计目的,对您的个人数据进行处理,除非这种处理是为了完成一项出于公共利益而执行的任务所必需的。
尽管有第 2002/58/EC 号指令的规定,您仍可通过使用技术规范的自动程序,自由行使与使用信息社会服务相关的反对权。
15.8 根据数据保护法撤销同意
您有权随时撤销对个人数据处理的同意,并在未来生效。
15.9 向监管机构投诉
您有权向负责数据保护的监管机构投诉我们对个人数据的处理。
16 个人数据的例行存储、删除和封锁
我们处理和存储您的个人数据的期限仅限于达到存储目的所需的时间,或者是我们公司所遵守的法律规定所要求的时间。
如果存储目的不再适用或规定的存储期限已过,将根据法律规定对个人数据进行例行封存或删除。
17. 个人资料的保存期限
个人数据的保存期限以相应的法定保存期限为标准。一旦过期,只要不再需要履行或启动合同,相应的数据就会被例行删除。
18. 更新和修订隐私政策
本隐私政策目前有效,有效期:2024 年 6 月。
随着我们网站和服务的进一步发展,或由于法律或官方要求的变化,可能有必要修订本隐私政策。您可以随时在网站 "https://www.peter-lacke.com/datenschutz/"上访问和打印当前的隐私政策。
本隐私政策在数据保护软件 audatis MANAGER 的支持下制定。