只需点击一下,即可让您的网站更易于访问——超过 1 家公司信赖 60,000 全球网站
获取一键
获取一键
代理商终身合约 一次性付款,无需订阅。 只是短暂的一段时间!
抢购
登录
获取一键
获取一键

隐私政策

  • 本页面原文为英文。如遇自动翻译,仅英文版本具有法律约束力。

前言

通过以下隐私政策,我们想告知您我们在提供应用程序的背景下处理的个人数据(以下也称为“数据”)的类型、目的和范围。

最后更新:10 年 2025 月 XNUMX 日

目录

 

使用的术语不分性别。

控制器

星舰媒体有限公司
Doktor-Koss-Straße 14
4600 fish鱼
奥地利

电子邮件地址:support@wponesupport.zohodesk.eu

处理操作概述

下表总结了处理的数据类型、处理的目的以及涉及的数据主体。

处理的数据类别

  • 库存数据。
  • 付款数据。
  • 联系数据。
  • 内容数据。
  • 合同数据。
  • 使用数据。
  • 元、通信和过程数据。
  • 联系方式(Facebook)。
  • 事件数据(Facebook)。
  • 记录数据。

数据主体类别

  • 服务接受者和客户。
  • 雇员。
  • 潜在客户。
  • 沟通伙伴。
  • 用户。
  • 商业和合同伙伴。
  • 第三方。
  • 顾客。

加工目的

  • 提供合同服务并履行合同义务。
  • 通信。
  • 安防措施。
  • 直销。
  • 网络分析。
  • 瞄准。
  • 办公室和组织程序。
  • 再营销。
  • 转化跟踪。
  • 点击跟踪。
  • 联盟追踪。
  • 联盟追踪。
  • 组织和行政程序。
  • 反馈。
  • 市场营销。
  • 包含用户相关信息的个人资料。
  • 跨设备跟踪。
  • 提供我们的在线服务和可用性。
  • 建立和履行雇佣关系。
  • 信息技术基础设施。
  • 财务和支付管理。
  • 公共关系。
  • 打折促销。
  • 业务流程和管理程序。
  • 人工智能(AI)。

相关法律依据

根据 GDPR 的相关法律依据: 下面,您将看到我们处理个人数据所依据的 GDPR 法律基础的概述。请注意,除了 GDPR 的规定外,您或我们居住或居住国的国家数据保护规定也可能适用。此外,如果在个别情况下适用更具体的法律基础,我们将在数据保护声明中告知您。

  • 同意(GDPR 第 6(1)(a)条) – 数据主体已同意为一个或多个特定目的处理其个人数据。
  • 合同履行和事先请求(GDPR 第 6(1)(b)条) – 履行数据主体作为一方当事人的合同,或在签订合同之前根据数据主体的要求采取措施。
  • 遵守法律义务(GDPR 第 6(1)(c)条) – 处理对于遵守控制者所承担的法律义务是必要的。
  • 合法权益(GDPR 第 6(1)(f)条) – 为了保护控制者或第三方的合法利益,处理是必要的,前提是数据主体的利益、基本权利和自由(需要保护个人数据)不存在。

奥地利国家数据保护法规: 除了 GDPR 的数据保护条例外,奥地利还适用国家法规来保护数据。这尤其包括《关于个人数据处理的联邦个人保护法》(数据保护法 - DSG)。特别是,《数据保护法》包含有关访问、更正或取消权、特殊类别个人数据的处理、为其他目的进行的处理以及在个别情况下的传输和自动决策的特殊规定。

安全注意事项

我们根据法律要求采取适当的技术和组织措施,考虑到现有技术、实施成本和处理的性质、范围、背景和目的以及对自然人权利和自由的不同可能性和严重程度的风险,以确保与风险相适应的安全水平。

这些措施包括,通过控制对数据的物理和电子访问以及对数据的访问、输入、传输、保护和分离,特别保护数据的机密性、完整性和可用性。此外,我们还制定了程序,以确保尊重数据主体的权利、删除数据,并随时准备迅速应对数据威胁。此外,我们根据设计隐私和默认隐私的原则,早在开发或选择硬件、软件和服务提供商时就考虑到对个人数据的保护。

通过 TLS/SSL 加密技术 (HTTPS) 保护在线连接:为了保护通过我们的在线服务传输的用户数据免受未经授权的访问,我们采用了 TLS/SSL 加密技术。安全套接字层 (SSL) 和传输层安全性 (TLS) 是互联网上安全数据传输的基石。这些技术对网站或应用程序与用户浏览器(或两个服务器之间)之间传输的信息进行加密,从而保护数据免受未经授权的访问。TLS 是 SSL 的更先进、更安全的版本,可确保所有数据传输符合最高安全标准。当网站使用 SSL/TLS 证书保护时,URL 中会显示 HTTPS。这向用户表明他们的数据正在安全加密地传输。

个人资料的传输

在处理个人数据的过程中,可能会将这些数据传输或披露给其他实体、公司、法律上独立的组织单位或个人。这些数据的接收者可能包括负责 IT 职责的服务提供商或集成到网站的服务和内容的提供商。在这种情况下,我们会遵守法律要求,并特别与您的数据接收者签订相关合同或协议,以保护您的数据。

组织内部的数据传输:我们可能会将个人数据传输至组织内的其他部门或单位,或授予他们访问权限。如果出于行政目的共享数据,则必须基于我们的合法商业和经济利益,或者在履行合同义务时必须共享数据,或者在数据主体同意或存在法律许可的情况下共享数据。

国际数据传输

在第三国处理数据:如果我们将数据传输到第三国(即欧盟 (EU) 或欧洲经济区 (EEA) 以外的国家),或者在使用第三方服务或向其他个人、实体或公司披露或传输数据(从相应提供商的邮政地址或在关于向第三国传输数据的隐私政策中明确提及时可看出)的情况​​下,我们始终按照法律要求进行。

对于向美国传输数据,我们主要依赖数据隐私框架 (DPF),该框架已被欧盟委员会 10 年 2023 月 XNUMX 日的充分性决定认定为安全的法律框架。此外,我们还与相应的提供商签订了标准合同条款,这些条款符合欧盟委员会的要求并建立了保护您数据的合同义务。

这种双重保障措施可确保全面保护您的数据:DPF 是主要保护级别,而标准合同条款则是额外的安全措施。如果 DPF 框架内发生任何变化,标准合同条款将作为可靠的后备选项。这可确保您的数据即使在政治或法律发生变化的情况下仍能得到充分保护。

对于个别服务提供商,我们将告知您他们是否已获得 DPF 认证以及是否已制定标准合同条款。认证公司名单和有关 DPF 的更多信息可在美国商务部网站上找到: https://www.dataprivacyframework.gov/.

对于向其他第三国传输数据,应采取适当的保护措施,特别是标准合同条款、明确同意或法律要求的传输。有关第三国传输和适用充分性决定的信息可在欧盟委员会提供的信息中找到: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

作为我们数据保护声明的一部分,我们将告知您我们的哪些服务提供商已经通过了数据隐私框架认证。

关于数据保留和删除的一般信息

一旦撤销了基本同意或不再存在处理的法律依据,我们将根据法律规定删除我们处理的个人数据。这适用于原始处理目的不再适用或数据不再需要的情况。如果法定义务或特殊利益要求更长时间保留或归档数据,则存在此规则的例外情况。

特别是,由于商业或税法原因必须保留的数据,或为了法律起诉或保护其他自然人或法人的权利而必须存储的数据,必须进行相应的归档。

我们的隐私声明包含有关保留和删除专门适用于某些处理过程的数据的附加信息。

如果为某个日期指定了多个保留期限或删除期限,则始终以最长的期限为准。

如果期限没有明确从特定日期开始,且持续至少一年,则该期限自动从触发期限的事件发生的日历年年底开始。在存储数据的持续合同关系的情况下,触发期限的事件是法律关系终止或其他终止生效的时间。

对于不再按照其原定用途存储而由于法律要求或其他原因的数据,将仅出于证明其保留合理性的原因进行处理。

有关所用处理方法、程序和服务的更多信息:

  • 数据保留和删除: 根据奥地利法律,保留和归档的一般期限如下:
    • 10 年——账簿和记录、年度财务报表、库存、年度报告、期初资产负债表、入账收据和发票以及任何必要的工作说明和其他组织文件的保留期(奥地利联邦税法(BAO §132)、奥地利商法典(UGB §§190-212))。
    • 6 年 – 剩余业务文件:收到的业务或贸易信函、已发送的业务或贸易信函的副本以及其他文件(如果它们与税务相关)。这些文件可以是小时工资表、运营会计表、计算文件、价格标签和工资单文件,只要它们不是已记账收据和收银机条(奥地利联邦税法 (BAO §132)、奥地利商法 (UGB §§190-212))。
    • 3 年——根据过往业务经验和行业惯例,考虑潜在保修和赔偿索赔或类似合同索赔和权利以及处理相关查询所需的数据将在常规法定时效期限内存储三年(奥地利民法典第 1478、1480 条)。

数据主体的权利

GDPR 赋予数据主体的权利:作为数据主体,您享有 GDPR 赋予的各项权利,尤其是 GDPR 第 15 至 21 条赋予的权利:

  • 反对权:您有权根据您特定情况的理由,随时反对根据 GDPR 第 6(1) 条第 (e) 或 (f) 款处理您的个人数据,包括根据这些规定进行的分析。如果个人数据用于直接营销目的,您有权随时反对为此类营销目的处理与您有关的个人数据,包括与此类直接营销相关的分析。
  • 撤回同意的权利: 您有权随时撤销同意。
  • 访问权: 您有权根据法律规定要求确认是否将处理相关数据并获知这些数据以及获得进一步的信息和数据的副本。
  • 整改权: 您有权根据法律规定要求补充有关您的数据或者更正有关您的不正确数据。
  • 删除权和限制处理权: 根据法定规定,您有权要求立即删除相关数据,或者要求根据法定规定限制数据的处理。
  • 数据携带权: 您有权根据法律要求以结构化、通用和机器可读的格式接收您向我们提供的有关您的数据,或请求将其传输给另一个控制者。
  • 向监管机构投诉: 根据法律规定,并且在不影响任何其他行政或司法补救措施的情况下,如果您认为与您有关的个人数据的处理违反了 GDPR,您还有权向数据保护监督机构提出投诉,特别是您惯常居住的成员国的监督机构、您工作地点或涉嫌侵权地点的监督机构。

商业服务

我们在合同和类似法律关系的背景下以及与合同伙伴的相关行动和沟通或合同前处理我们的合同和业务伙伴的数据,例如客户和相关方(统称为“合同伙伴”),例如回答询问。

我们处理这些数据是为了履行我们的合同义务。这些义务尤其包括提供约定服务的义务、任何更新义务以及在保修和其他服务中断时的补救措施。此外,我们处理数据是为了保护我们的权利以及与这些义务和公司组织相关的管理任务。此外,我们根据我们在适当和经济的业务管理方面的合法利益以及安全措施来处理数据,以保护我们的合同伙伴和我们的业务运营免受滥用、数据、机密、信息和权利的危害(例如,涉及电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关)。在适用法律的框架内,我们仅在出于上述目的或履行法律义务的必要范围内向第三方披露合同伙伴的数据。合同伙伴将在本隐私政策范围内被告知进一步的处理形式,例如出于营销目的。

对于上述目的而言哪些数据是必要的,我们会在数据收集之前或在数据收集过程中告知合同伙伴,例如在在线表格中通过特殊标记(例如颜色)和/或符号(例如星号等)或亲自告知。

在法定担保和类似义务到期后,即原则上 4 年到期后,我们将删除数据,除非数据存储在客户帐户中或因法律归档原因必须保留。税法相关文件以及商业账簿、库存、期初资产负债表、年度财务报表、理解这些文件所需的说明和其他组织文件和会计记录的法定保留期为十年,收到的商业和商务信函以及发送的商业和商务信函的复制品的法定保留期为六年。该期限从账簿、库存、期初资产负债表、年度财务报表或管理报告的最后一项登记,商业或商务信函的收到或发送,或会计文件的生成,以及记录的生成或其他文件的生成年份的结束日期开始。

  • 处理的数据类型: 库存数据(例如,全名、住宅地址、联系信息、客户编号等); 付款数据(例如银行详细信息、发票、付款历史记录); 联系数据(例如邮政和电子邮件地址或电话号码); 合同数据(例如合同对象、期限、客户类别); 使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。 元、通信和过程数据(例如 IP 地址、时间戳、识别号、涉及方)。
  • 数据主体: 服务接受者和客户;潜在客户。业务和合同伙伴。
  • 加工目的: 提供合同服务和履行合同义务;安全措施;通讯;办公和组织程序;组织和行政程序。业务流程和管理程序。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 履行合同和事先请求(GDPR 第 6 (1) (b) 条);遵守法律义务(GDPR 第 6 (1) (c) 条)。合法利益(GDPR 第 6 (1) (f) 条)。

有关所用处理方法、程序和服务的更多信息:

  • 网上商店、订单、电子商务和送货: 我们处理客户的数据,以便他们能够选择、购买或订购所选产品、商品和相关服务,以及付款和交付,或执行其他服务。如果执行订单需要,我们会使用服务提供商,特别是邮政、货运和航运公司,以便向客户交付或执行订单。为了处理支付交易,我们使用银行和支付服务提供商的服务。所需的详细信息在订购或类似的购买过程中被识别,包括交付所需的详细信息,或其他提供产品和开具发票的方式以及联系信息,以便能够进行任何咨询; 法律基础: 履行合同和事先请求(GDPR 第 6(1)(b)条)。
  • 软件和平台服务: 我们处理用户、注册用户和任何测试用户(以下统称为“用户”)的数据,以便向他们提供我们的合同服务,并在合法利益的基础上确保我们服务的安全性并进一步发展。所需的详细信息在签订协议、订单或类似合同的背景下确定,包括提供服务和开具发票所需的详细信息以及联系信息,以便能够进行任何进一步的磋商; 法律基础: 履行合同和事先请求(GDPR 第 6(1)(b)条)。

业务流程和运营

服务接受者和客户(包括客户、委托人,或在特定情况下为委托人、患者或业务合作伙伴以及其他第三方)的个人数据在合同和类似法律关系以及建立业务关系等合同前措施的框架内进行处理。此类数据处理支持并促进客户管理、销售、付款交易、会计和项目管理等领域的业务流程。

收集的数据用于履行合同义务和提高业务流程效率。这包括执行业务交易、管理客户关系、优化销售策略以及确保内部发票和财务流程。此外,数据还支持保护控制者的权利,促进管理任务以及公司的组织。

如果为了实现上述目的或法律义务而有必要,个人数据可能会被转移给第三方。在法定保留期限到期或处理目的不再适用后,数据将被删除。这还包括根据税法和提供证据的法律义务必须长期存储的数据。

  • 处理的数据类型: 库存数据(例如,全名、住宅地址、联系信息、客户编号等);支付数据(例如银行详细信息、发票、支付历史记录);联系数据(例如邮政和电子邮件地址或电话号码);内容数据(例如文本或图片信息和贡献,以及与它们相关的信息,例如作者详细信息或创建时间。);合同数据(例如合同对象、期限、客户类别);使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互);元数据、通信数据和过程数据(例如 IP 地址、时间戳、识别号、相关方)。日志数据(例如有关登录或数据检索或访问时间的日志文件。)。
  • 数据主体: 服务接受者和客户;潜在客户;沟通伙伴(电子邮件、信函等的接收者);业务和合同伙伴;客户;第三方;用户(例如网站访问者、在线服务用户)。雇员(例如员工、求职者、临时工和其他人员)。
  • 加工目的: 提供合同服务和履行合同义务;办公和组织程序;业务流程和管理程序;安全措施;提供我们的在线服务和可用性;沟通;市场营销;促销;公共关系;财务和支付管理。信息技术基础设施(运行和提供信息系统和技术设备,如计算机、服务器等)。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 履行合同和事先请求(GDPR 第 6 (1) (b) 条);合法利益(GDPR 第 6 (1) (f) 条)。遵守法律义务(GDPR 第 6 (1) (c) 条)。

有关所用处理方法、程序和服务的更多信息:

  • 客户管理和客户关系管理 (CRM): 客户管理和客户关系管理(CRM)背景下所需的流程包括符合数据保护法规的客户获取、促进客户保留和忠诚度的措施、有效的客户沟通、考虑数据保护的投诉管理和客户服务、支持客户关系的数据管理和分析、CRM 系统管理、安全帐户管理、客户细分和定位; 法律基础: 履行合同和事先请求(GDPR 第 6 条第 (1) 款 (b) 项),合法利益(GDPR 第 6 条第 (1) 款 (f) 项)。
  • 联系人管理和联系人维护: 组织、维护和保护联系信息所需的流程(例如,建立和维护中央联系人数据库、定期更新联系信息、监控数据完整性、实施数据保护措施、确保访问控制、备份和恢复联系数据、培训员工有效使用联系人管理软件、定期审查沟通历史和调整联系策略); 法律基础: 履行合同和事先请求(GDPR 第 6 条第 (1) 款 (b) 项),合法利益(GDPR 第 6 条第 (1) 款 (f) 项)。
  • 客户帐户: 客户可以在我们的在线服务中创建一个帐户(例如客户或用户帐户,简称“客户帐户”)。如果需要注册客户帐户,我们将告知客户该情况以及注册所需的详细信息。客户帐户不公开,无法被搜索引擎编入索引。在注册以及随后注册和使用客户帐户的过程中,我们会存储合同伙伴的 IP 地址以及访问时间,以便能够证明注册并防止客户帐户的任何滥用。如果客户帐户已被终止,则客户帐户数据将在终止日期后被删除,除非保留这些数据用于客户帐户中提供以外的其他目的或出于法律原因必须保留(例如内部存储客户数据、订单交易或发票)。在终止客户帐户时,客户有责任备份其数据; 法律基础: 履行合同和事先请求(GDPR 第 6 条第 (1) 款 (b) 项),合法利益(GDPR 第 6 条第 (1) 款 (f) 项)。
  • 一般付款交易: 执行支付交易、监控银行账户和控制支付流所需的程序(例如,创建和验证转账、处理直接借记交易、检查账户报表、监控进出付款、管理退款、账户对账、现金管理); 法律基础: 履行合同和事先请求(GDPR 第 6 条第 (1) 款 (b) 项),合法利益(GDPR 第 6 条第 (1) 款 (f) 项)。
  • 会计、应付账款、应收账款: 应付账款和应收账款会计领域的业务交易收集、处理和控制所需的程序(例如,创建和验证进出发票、监控和管理未结项目、执行付款交易、处理催款流程、应收账款和应付账款范围内的账户对账、应付账款会计和应收账款会计); 法律基础: 履行合同和事先请求(GDPR 第 6 条第 1 款 b 项)、遵守法律义务(GDPR 第 6 条第 1 款 c 项)、合法利益(GDPR 第 6 条第 1 款 f 项)。
  • 财务会计和税务: 收集、管理和控制与金融相关的业务交易以及计算、报告和缴纳税款所需的程序(例如,业务交易的会计和过账、编制季度和年度财务报表、执行付款交易、处理催款流程、账户对账、税务咨询、准备和提交纳税申报表、税务管理); 法律基础: 履行合同和事先请求(GDPR 第 6 条第 1 款 b 项)、遵守法律义务(GDPR 第 6 条第 1 款 c 项)、合法利益(GDPR 第 6 条第 1 款 f 项)。
  • 营销、广告和促销: 市场营销、广告和促销中所需的流程(例如市场分析和受众定位、营销策略的制定、广告活动的策划和执行、广告材料的设计和制作、包括搜索引擎优化和社交媒体活动在内的在线营销、活动营销和贸易展会参与、客户忠诚度计划、促销措施、营销活动的绩效衡量和优化、预算管理和成本控制); 法律基础: 合法权益(GDPR 第 6(1)(f)条)。
  • 公共关系: 公共关系和公共关系活动背景下所需的流程(例如,制定和实施沟通策略、规划和执行公关活动、创建和分发新闻稿、维护媒体联系、监测和分析媒体反应、组织新闻发布会和公共活动、危机沟通、为社交媒体和公司网站创建内容、管理公司品牌); 法律基础: 合法权益(GDPR 第 6(1)(f)条)。

使用在线平台进行列表和销售

我们在其他服务提供商运营的在线平台上提供服务。除了我们的隐私政策外,还适用相应平台的隐私政策。这尤其适用于支付流程以及平台上用于绩效衡量和行为相关营销的方法。

  • 处理的数据类型: 库存数据(例如,全名、住宅地址、联系信息、客户编号等); 付款数据(例如银行详细信息、发票、付款历史记录); 联系数据(例如邮政和电子邮件地址或电话号码); 合同数据(例如合同对象、期限、客户类别); 使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。 元、通信和过程数据(例如 IP 地址、时间戳、识别号、涉及方)。
  • 数据主体: 服务接受者和客户。业务和合同伙伴。
  • 加工目的: 提供合同服务和履行合同义务;市场营销。业务流程和管理程序。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 合同履行和事先请求(GDPR 第 6(1)(b)条)。合法权益(GDPR 第 6(1)(f)条)。

有关所用处理方法、程序和服务的更多信息:

  • WordPress的: 免费版。

业务过程中使用的提供商和服务

在我们的业务活动中,我们会根据法律要求使用来自第三方提供商的附加服务、平台、接口或插件(简称“服务”)。使用它们是基于我们对业务运营和内部组织的正确、合法和经济管理的利益。

  • 处理的数据类型: 库存数据(例如,全名、住宅地址、联系信息、客户编号等);付款数据(例如银行详细信息、发票、付款历史记录);联系数据(例如邮政和电子邮件地址或电话号码);内容数据(例如文本或图片信息和贡献,以及与它们相关的信息,例如作者身份或创作时间的详细信息)。合同数据(例如合同对象、期限、客户类别)。
  • 数据主体: 服务接受者和客户;潜在客户;业务和合同伙伴。雇员(例如雇员、求职者、临时工和其他人员)。
  • 加工目的: 提供合同服务和履行合同义务;办公和组织程序。业务流程和管理程序。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 合法权益(GDPR 第 6(1)(f)条)。

有关所用处理方法、程序和服务的更多信息:

付款程序

在合同和其他法律关系框架内,由于法律义务或基于我们合法利益的其他原因,我们向数据主体提供高效、安全的支付方式,并为此目的使用除银行和信贷机构以外的其他服务提供商(统称为“支付服务提供商”)。

支付服务提供商处理的数据包括库存数据,例如姓名和地址、银行数据,例如帐号或信用卡号、密码、TAN 和校验和,以及合同、总额和收款人相关信息。这些信息是进行交易所必需的。但是,输入的数据仅由支付服务提供商处理并存储在他们那里。即我们不会收到任何与帐户或信用卡相关的信息,而只会收到带有付款确认或否定信息的信息。在某些情况下,支付服务提供商可能会将数据传输给信贷机构。这种传输的目的是检查身份和信誉。请参阅支付服务提供商的条款和条件以及数据保护信息。

各支付服务提供商的条款和条件以及数据保护信息适用于支付交易,可在相应的网站或交易应用程序中访问。我们还参考这些信息以获取更多信息以及主张撤销、信息和其他数据主体权利。

  • 处理的数据类型: 库存数据(例如,全名、住宅地址、联系信息、客户编号等);支付数据(例如银行详细信息、发票、支付历史记录);合同数据(例如合同对象、期限、客户类别);使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互);元数据、通信数据和流程数据(例如 IP 地址、时间戳、身份证号码、相关方)。联系数据(例如邮政和电子邮件地址或电话号码)。
  • 数据主体: 服务接受者和客户;业务和合同伙伴。潜在客户。
  • 加工目的: 提供合同服务和履行合同义务。业务流程和管理程序。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 合同履行和事先请求(GDPR 第 6(1)(b)条)。合法权益(GDPR 第 6(1)(f)条)。

有关所用处理方法、程序和服务的更多信息:

  • Apple Pay: 支付服务提供商; 服务提供者:Apple Inc.,Infinite Loop,库比蒂诺,加利福尼亚州 95014,美国; 法律基础: 履行合同和事先请求(《GDPR》第 6(1)(b)条); 官方网站: https://www.apple.com/apple-pay/. 隐私政策: https://www.apple.com/legal/privacy/en-ww/.
  • Google Pay: 支付服务提供商; 服务提供者:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律基础: 履行合同和事先请求(《GDPR》第 6(1)(b)条); 官方网站: https://pay.google.com/intl/en_uk/about/. 隐私政策: https://policies.google.com/privacy.
  • 贝宝: 支付服务提供商(在线支付方式的技术集成)(例如PayPal,PayPal Plus,Braintree,Braintree); 服务提供者:PayPal(欧洲)S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; 法律基础: 履行合同和事先请求(《GDPR》第 6(1)(b)条); 官方网站: https://www.paypal.com. 隐私政策: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • 条纹: 支付服务提供商(在线支付方式的技术集成); 服务提供者:Stripe, Inc.,510 Townsend Street,旧金山,加利福尼亚州 94103,美国; 法律基础: 履行合同和事先请求(《GDPR》第 6(1)(b)条); 官方网站: https://stripe.com/de; 隐私政策: https://stripe.com/en-de/privacy. 第三国转移的基础: 数据隐私框架(DPF)、数据隐私框架(DPF)。

提供在线服务和网络托管

我们处理用户数据是为了能够向他们提供我们的在线服务。为此,我们处理用户的 IP 地址,这对于将我们在线服务的内容和功能传输到用户的浏览器或终端设备是必要的。

  • 处理的数据类型: 使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备和操作系统的类型、与内容和功能的交互);元数据、通信数据和流程数据(例如 IP 地址、时间戳、识别号、相关方);日志数据(例如有关登录或数据检索或访问时间的日志文件)。内容数据(例如文本或图片信息和贡献,以及与它们相关的信息,如作者身份或创作时间的详细信息)。
  • 数据主体: 用户(例如网站访问者、在线服务的用户)。
  • 加工目的: 提供我们的在线服务和可用性;信息技术基础设施(运行和提供信息系统和技术设备,如计算机、服务器等);安全措施。建立和执行雇佣关系(在建立和执行雇佣关系的背景下处理员工数据)。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 合法权益(GDPR 第 6(1)(f)条)。

有关所用处理方法、程序和服务的更多信息:

  • 提供租用主机空间的在线报价: 为了提供我们的在线服务,我们使用从相应的服务器提供商(也称为“网络托管商”)租用或以其他方式获得的存储空间、计算能力和软件; 法律基础: 合法权益(GDPR 第 6(1)(f)条)。
  • 访问数据和日志文件的收集: 对我们在线服务的访问以所谓的“服务器日志文件”的形式记录。服务器日志文件可能包括所访问网页和文件的地址和名称、访问日期和时间、传输的数据量、成功检索的通知、浏览器类型及其版本、用户的操作系统、引用 URL(之前访问的页面),以及通常的 IP 地址和请求提供商。服务器日志文件可用于安全目的,例如,防止服务器过载(特别是在滥用攻击的情况下,称为 DDoS 攻击),并确保服务器负载管理和稳定性; 法律基础: 合法权益(GDPR 第 6(1)(f)条)。 保留期限: 日志文件信息最多存储 30 天,之后将被删除或匿名化。出于证据目的而需要进一步存储的数据将不会被删除,直到相关事件最终得到澄清。
  • 赫茨纳: 提供信息技术基础设施和相关服务(例如存储空间和/或计算能力)领域的服务; 服务提供者:Hetzner Online GmbH,Industrytr。 25, 91710 贡岑豪森, 德国; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://www.hetzner.com; 隐私政策: https://www.hetzner.com/de/rechtliches/datenschutz. 数据处理协议: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • WordPress.com: 用于创建、提供和运营网站、博客和其他在线服务的托管和软件; 服务提供者:Aut O'Mattic A8C Ireland Ltd.,大运河码头,25 Herbert Pl,都柏林,D02 AY86,爱尔兰; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://wordpress.com; 隐私政策: https://automattic.com/privacy/; 数据处理协议: https://wordpress.com/support/data-processing-agreements/. 第三国转移的基础: 数据隐私框架(DPF)、标准合同条款(由服务提供商提供)、数据隐私框架(DPF)标准合同条款(由服务提供商提供)。
  • 谷歌搜索控制台: 监控网站性能、分析搜索查询、检测索引问题、提供搜索结果可见性数据、审查移动可用性、识别安全问题以及管理站点地图; 服务提供者:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://search.google.com/search-console/about; 隐私政策: https://policies.google.com/privacy. 第三国转移的基础: 数据隐私框架(DPF)、数据隐私框架(DPF)。

Cookies的使用

“cookies”是指在用户设备上存储信息并从中读取信息的功能。Cookies 还可用于不同的目的,例如确保在线服务的功能性、安全性和便利性,以及分析访客流量。我们根据法律规定使用 cookies。如有必要,我们会提前征得用户的同意。如果不需要同意,我们会依靠我们的合法利益。这适用于存储和读取信息对于提供明确请求的内容和功能至关重要的情况。这包括,例如,保存设置和确保我们在线服务的功能性和安全性。同意可以随时撤回。我们会明确告知用户同意的范围以及使用哪些 cookie。

有关法律数据保护依据的信息: 我们是否使用 Cookie 处理个人数据取决于用户的同意。如果用户同意,则该同意将作为法律依据。如果用户不同意,我们将依靠我们的合法利益,如本节以及相关服务和程序中所述。

储存时间: 根据存储期限的不同,cookie 可分为以下类型:

  • 临时 cookie(也称为会话 cookie): 临时 cookie 最迟会在用户离开在线服务并关闭其设备(例如浏览器或移动应用程序)后被删除。
  • 永久饼干: 永久性 Cookie 即使在设备关闭后仍会保留。例如,可以保存登录状态,并在用户再次访问网站时直接显示首选内容。此外,通过 Cookie 收集的用户数据可能用于受众测量。除非我们向用户提供有关 Cookie 类型和存储期限的明确信息(例如,在获得同意时),否则用户应假定这些 Cookie 是永久性的,存储期限可能长达两年。

关于退出和反对(选择退出)的一般信息: 用户可以随时撤回他们的同意,也可以根据法律规定反对处理,包括通过他们的浏览器的隐私设置。

  • 处理的数据类型: 元、通信和过程数据(例如 IP 地址、时间戳、识别号、涉及方)。
  • 数据主体: 用户(例如网站访问者、在线服务的用户)。
  • 法律基础: 合法利益(GDPR 第 6 (1) (f) 条)。同意(GDPR 第 6 (1) (a) 条)。

有关所用处理方法、程序和服务的更多信息:

  • 在同意的基础上处理 Cookie 数据: 我们实施了同意管理解决方案,该解决方案可获得用户对使用 Cookie 或同意管理框架中提到的流程和提供商的同意。此过程旨在征求、记录、管理和撤销同意,特别是关于使用 Cookie 和用于存储、读取和处理用户设备上的信息的类似技术的同意。作为此过程的一部分,将获得用户对使用 Cookie 和相关信息处理的同意,包括同意管理过程中指定的特定处理和提供商。用户还可以选择管理和撤回他们的同意。存储同意声明是为了避免重复查询并根据法律要求提供同意证明。存储在服务器端和/或 Cookie(所谓的选择加入 Cookie)中或通过类似技术进行,以便将同意与特定用户或其设备相关联。如果没有提供有关同意管理服务提供商的具体详细信息,则适用以下一般说明:同意存储期限最长为两年。创建一个假名用户标识符,该标识符与同意时间、同意范围的详细信息(例如,相关类别的 cookie 和/或服务提供商)以及所使用的浏览器、系统和设备的信息一起存储; 法律基础: 同意(GDPR 第 6(1)(a)条)。
  • 遵守: Cookie 同意管理:获取、记录、管理和撤销同意的程序,特别是针对使用 cookie 和类似技术存储、访问和处理用户设备上的信息以及对其进行处理; 服务提供者:在我们控制的服务器和/或计算机上执行; 官方网站: https://complianz.io/; 隐私政策: https://complianz.io/legal/. 更多信息: 个人用户 ID、语言以及同意类型和提交时间都存储在服务器上和用户设备的 cookie 中。

应用程序(Apps)特别说明

我们处理应用程序用户的数据,以必要的程度为用户提供应用程序及其功能、监控其安全性并进一步开发应用程序。此外,如果出于管理或使用应用程序的目的需要进行通信,我们可能会根据法定规定联系用户。此外,关于用户数据的处理,我们参考了本隐私政策中的数据保护信息。

法律基础: 处理提供应用程序功能所必需的数据是为了履行合同义务。如果提供功能需要用户授权(例如发布设备功能),这也适用。如果数据处理对于提供应用程序功能不是必要的,但是为了应用程序的安全或我们的商业利益(例如为优化应用程序或安全目的而收集数据),则是基于我们的合法利益进行的。如果明确要求用户同意处理其数据,则将根据同意处理同意涵盖的数据。

  • 处理的数据类型: 库存数据(例如,全名、住宅地址、联系信息、客户编号等);使用数据(例如,页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互);元数据、通信数据和流程数据(例如,IP地址、时间戳、身份证号码、相关方);付款数据(例如,银行详细信息、发票、付款历史)。合同数据(例如,合同对象、期限、客户类别)。
  • 数据主体: 用户(例如网站访问者、在线服务的用户)。
  • 加工目的: 提供合同服务和履行合同义务;安全措施。提供我们的在线服务和可用性。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 合同履行和事先请求(GDPR 第 6(1)(b)条)。合法权益(GDPR 第 6(1)(f)条)。

有关所用处理方法、程序和服务的更多信息:

  • 商业用途: 我们处理我们应用程序的用户、注册用户和任何测试用户(以下统称为“用户”)的数据,以便向他们提供我们的合同服务,并在合法利益的基础上确保我们应用程序的安全并进一步开发它。所需的详细信息是在签订应用程序使用合同、签订订单、订单或类似合同的范围内确定的,可能包括提供服务和开具发票所需的详细信息以及联系信息,以便能够进行任何咨询; 法律基础: 履行合同和事先请求(GDPR 第 6(1)(b)条)。
  • 设备对功能和数据的访问授权: 使用我们应用程序的某些功能可能需要访问相机和用户存储的录音。默认情况下,这些授权必须由用户授予,并且可以在相应设备的设置中随时撤销。控制应用程序权限的具体程序可能取决于用户的设备和软件。如果用户需要进一步解释,可以与我们联系。我们想指出,拒绝或撤销相应的授权可能会影响我们应用程序的功能。

注册、登录和用户帐户

用户可以创建用户账户。在注册过程中,系统会将所需的强制性信息传达给用户,并根据合同义务的履行情况对其进行处理,以便提供用户账户。处理的数据尤其包括登录信息(姓名、密码和电子邮件地址)。

在使用我们的注册和登录功能以及使用用户帐户的范围内,我们会存储 IP 地址和相应用户操作的时间。存储基于我们的合法利益,以及保护用户免受滥用和其他未经授权的使用。除非有必要追究我们的索赔或有法律义务,否则不会将这些数据传递给第三方。

用户可能会通过电子邮件收到与其用户帐户相关的信息,例如技术变更。

  • 处理的数据类型: 库存数据(例如,全名、住宅地址、联系信息、客户编号等);联系数据(例如邮政和电子邮件地址或电话号码);内容数据(例如文本或图片信息和贡献,以及与它们相关的信息,例如作者或创作时间的详细信息);使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。日志数据(例如有关登录或数据检索或访问时间的日志文件)。
  • 数据主体: 用户(例如网站访问者、在线服务的用户)。
  • 加工目的: 提供合同服务和履行合同义务;安全措施;组织和行政程序。提供我们的在线服务和可用性。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。终止后删除。
  • 法律基础: 合同履行和事先请求(GDPR 第 6(1)(b)条)。合法权益(GDPR 第 6(1)(f)条)。

有关所用处理方法、程序和服务的更多信息:

  • 使用假名注册: 用户可以使用假名作为用户名,代替真实姓名; 法律基础: 履行合同和事先请求(GDPR 第 6(1)(b)条)。
  • 用户的个人资料是公开的: 用户的个人资料不公开显示或访问。
  • 终止后删除数据: 如果用户终止了其用户帐户,则与用户帐户相关的数据将被删除,但须遵守用户的合法许可、义务或同意; 法律基础: 履行合同和事先请求(GDPR 第 6(1)(b)条)。
  • 没有义务保留数据: 如果合同终止,用户有责任在合同结束前保护好自己的数据。我们有权不可挽回地删除合同期间存储的所有用户数据; 法律基础: 履行合同和事先请求(GDPR 第 6(1)(b)条)。

博客和出版媒体

我们使用博客或类似的在线交流和出版方式(以下简称“出版媒体”)。读者的数据将仅在出版媒体展示和作者与读者之间的交流或出于安全原因所必需的范围内进行处理。对于其余内容,我们将参考本隐私政策范围内有关我们出版媒体访问者处理的信息。

  • 处理的数据类型: 库存数据(例如,全名、住宅地址、联系信息、客户编号等);联系数据(例如邮政和电子邮件地址或电话号码);内容数据(例如,文本或图片信息和贡献,以及与它们相关的信息,例如作者或创作时间的详细信息);使用数据(例如,页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元数据、通信数据和流程数据(例如,IP 地址、时间戳、识别号、参与方)。
  • 数据主体: 用户(例如网站访问者、在线服务的用户)。
  • 加工目的: 反馈(例如通过在线表格收集反馈)。提供我们的在线服务和可用性。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 合法权益(GDPR 第 6(1)(f)条)。

有关所用处理方法、程序和服务的更多信息:

  • WordPress 表情符号和笑脸: WordPress 表情符号和笑脸 – 在我们的 WordPress 博客中,图形表情符号(或笑脸),即从外部服务器获取的表达情感的小型图形文件,用于有效集成内容元素。在这里,服务器提供商收集用户的 IP 地址。这是必要的,以便表情符号文件可以传输到用户的浏览器; 服务提供者:Aut O'Mattic A8C Ireland Ltd.,大运河码头,25 Herbert Pl,都柏林,D02 AY86,爱尔兰; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://automattic.com; 隐私政策: https://automattic.com/privacy; 数据处理协议: 由服务提供商提供。 第三国转移的基础: 数据隐私框架(DPF)、标准合同条款(由服务提供商提供)、数据隐私框架(DPF)标准合同条款(由服务提供商提供)。
  • Gravatar 个人资料图片: 个人资料图片 - 我们在网上服务中,尤其是在博客中使用 Gravatar 服务。
    Gravatar 是一项服务,用户可以在其中注册并存储个人资料图片和电子邮件地址。如果用户在其他在线状态(尤其是博客)上使用相应的电子邮件地址留下贡献或评论,则他们的个人资料图片将显示在贡献或评论旁边。为此,用户提供的电子邮件地址将以加密形式传输到 Gravatar,以检查是否为其存储了个人资料。这是传输电子邮件地址的唯一目的,不会将其用于其他目的,但之后会被删除。
    Gravatar 的使用基于我们的合法利益,因为我们使用 Gravatar 为贡献和评论的作者提供通过个人资料图片个性化其贡献的机会。
    通过显示图像,Gravatar 可以知道用户的 IP 地址,因为这对于浏览器和在线服务之间的通信是必要的。
    如果用户不希望与自己的电子邮件地址关联的用户图像出现在 Gravatar 的评论中,则应使用未存储在 Gravatar 中的电子邮件地址进行评论。我们还想指出,如果用户不希望自己的电子邮件地址被发送到 Gravatar,也可以使用匿名电子邮件地址或根本不使用电子邮件地址。用户可以通过不使用我们的评论系统来完全阻止数据传输; 服务提供者:Aut O'Mattic A8C Ireland Ltd.,大运河码头,25 Herbert Pl,都柏林,D02 AY86,爱尔兰; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://automattic.com; 隐私政策: https://automattic.com/privacy; 数据处理协议: 由服务提供商提供。 第三国转移的基础: 数据隐私框架(DPF)、标准合同条款(由服务提供商提供)、数据隐私框架(DPF)标准合同条款(由服务提供商提供)。

联系及问询管理

在联系我们时(例如通过邮件、联系表格、电子邮件、电话或社交媒体)以及在现有用户和业务关系的背景下,询问人员的信息将在必要的范围内进行处理,以响应联系请求和任何要求的措施。

  • 处理的数据类型: 库存数据(例如,全名、住宅地址、联系信息、客户编号等);联系数据(例如邮政和电子邮件地址或电话号码);内容数据(例如,文本或图片信息和贡献,以及与它们相关的信息,例如作者或创作时间的详细信息);使用数据(例如,页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元数据、通信数据和流程数据(例如,IP 地址、时间戳、识别号、参与方)。
  • 数据主体: 通讯伙伴(电子邮件、信函等的收件人);用户(例如网站访问者、在线服务的用户)。业务和合同伙伴。
  • 加工目的: 沟通;组织和行政程序;反馈(例如通过在线表格收集反馈)。提供我们的在线服务和可用性。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 合法利益(GDPR 第 6 条第 (1) 款 (f) 项)。合同履行和事先请求(GDPR 第 6 条第 (1) 款 (b) 项)。

有关所用处理方法、程序和服务的更多信息:

  • 联系表: 当您通过我们的联系表格、电子邮件或其他通讯方式与我们联系时,我们会处理传输给我们的个人数据,以便回复和处理相关事宜。这通常包括姓名、联系信息等详细信息,以及可能向我们提供的进行适当处理所需的其他信息。我们仅将这些数据用于所述的联系和沟通目的; 法律基础: 履行合同和事先请求(GDPR 第 6 条第 (1) 款 (b) 项),合法利益(GDPR 第 6 条第 (1) 款 (f) 项)。
  • Gmail的: 电子邮件发送和接收、地址簿中联系人的存储、对收到的电子邮件进行排序的过滤规则、垃圾邮件和病毒防护、附件和其他内容的云存储; 服务提供者:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://www.google.com/gmail/about/. 隐私政策: https://policies.google.com/privacy.

DigiOps与人工智能

我们使用人工智能 (AI),这涉及处理个人数据。下文提到了使用人工智能的具体目的和我们的兴趣。根据《人工智能条例》第 3 条第 1 款中定义的“人工智能系统”,我们将人工智能理解为一种基于机器的系统,设计用于不同程度的自主操作,能够在部署后进行调整,并产生能够影响物理或虚拟环境的输出,例如预测、内容、建议或决策。

我们的人工智能系统严格遵守法律要求。这些包括人工智能的具体规定和数据保护要求。特别是,我们坚持合法性、透明度、公平性、人为监督、目的限制、数据最小化、完整性和保密性的原则。我们确保个人数据的处理始终基于法律基础。这可能是数据主体的同意或法定许可。

在使用外部人工智能系统时,我们会谨慎选择其提供商(以下简称“人工智能提供商”)。根据我们的法律义务,我们确保人工智能提供商遵守适用的规定。在使用或操作所获得的人工智能服务时,我们也遵守我们的职责。我们和人工智能提供商对个人数据的处理完全是在同意或法律授权的基础上进行的。我们特别强调透明度、公平性和对人工智能支持的决策过程保持人为监督。

为了保护已处理的数据,我们实施了适当且强大的技术和组织措施。这些措施确保了已处理数据的完整性和保密性,并将潜在风险降至最低。通过定期审查人工智能提供商及其服务,我们确保持续遵守当前的法律和道德标准。

  • 处理的数据类型: 内容数据(例如,文字或图片信息和贡献,以及与它们相关的信息,例如作者或创作时间的详细信息)。使用数据(例如,页面浏览量和访问时长、点击路径、使用强度和频率、所用设备和操作系统的类型、与内容和功能的交互)。
  • 数据主体: 用户(例如网站访问者、在线服务用户)。第三方。
  • 加工目的: 人工智能(AI)。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。

时事通讯和电子通讯

我们仅在收件人同意或有法律依据的情况下发送新闻通讯、电子邮件和其他电子通知(以下简称“新闻通讯”)。如果在注册新闻通讯时指定了新闻通讯的内容,则这些内容对于用户同意具有决定性作用。通常,提供您的电子邮件地址就足以注册我们的新闻通讯。但是,为了向您提供个性化服务,我们可能会要求您在新闻通讯中提供个人称呼或提供其他信息(如果新闻通讯的目的需要)。

删除和限制处理:我们可能会根据我们的合法利益将未订阅的电子邮件地址存储长达三年,然后再将其删除,以便能够证明先前给予的同意。这些数据的处理仅限于可能针对索赔进行辩护的目的。可以随时提出个人删除请求,前提是同时确认先前同意的存在。如果有义务永久遵守异议,我们保留将电子邮件地址仅用于此目的存储在黑名单中的权利。

记录注册过程是基于我们的合法利益,目的是证明注册过程正确执行。如果我们委托服务提供商发送电子邮件,这是基于我们对高效、安全的邮件系统的合法利益。

内容:

关于我们、我们的服务、促销和优惠的信息。

  • 处理的数据类型: 库存数据(例如,全名、住宅地址、联系信息、客户编号等);联系数据(例如邮政和电子邮件地址或电话号码)。元、通信和流程数据(例如 IP 地址、时间戳、识别号、相关方)。
  • 数据主体: 通讯伙伴(电子邮件、信件等的收件人)。
  • 加工目的: 直接营销(例如通过电子邮件或邮政)。
  • 法律基础: 同意(GDPR 第 6(1)(a)条)。
  • 选择退出: 您可以随时取消接收我们的新闻通讯,即撤销您的同意或反对进一步接收。您可以在每份新闻通讯的末尾找到取消新闻通讯的链接,或者您也可以使用上面列出的联系方式之一,最好是电子邮件。

有关所用处理方法、程序和服务的更多信息:

  • 订单流程提醒电子邮件: 当用户取消订单流程时,我们可以向他们发送取消通知并提醒他们继续。例如,如果由于浏览器崩溃、疏忽或遗忘而无法继续购买流程,此功能非常有用。发送基于同意,用户可以随时反对; 法律基础: 同意(GDPR 第 6(1)(a)条)。

网络分析、监控和优化

网络分析(也称为“覆盖率测量”)用于评估我们在线服务的访客流量,可能包括与访客行为、兴趣或年龄或性别等人口统计信息相关的假名值。通过覆盖率分析,我们可以确定我们的在线服务或其功能和内容何时使用最频繁或最有可能鼓励重复访问。它还使我们能够确定哪些领域需要优化。

除了网络分析之外,我们还可能使用测试程序来测试和优化我们的在线服务或其组件的不同版本。

除非下文另有规定,否则可能会为此目的创建配置文件(即从使用过程中组合的数据),并且可以将信息存储在浏览器或设备中并在以后从浏览器或设备中检索。收集的数据包括访问过的网站和在其上使用的元素,以及技术信息,例如使用的浏览器、计算机系统和使用时间信息。如果用户同意我们或我们使用的服务提供商收集其位置数据,也可以处理位置数据。

此外,还会存储用户的 IP 地址。但是,我们使用 IP 屏蔽过程(即通过缩短 IP 地址进行假名化)来保护用户。一般来说,在进行网络分析、A/B 测试或优化时,不会存储任何明确的用户数据(例如电子邮件地址或姓名)。而是使用假名。这意味着我们和所用软件的提供商都不知道用户的真实身份,只知道用户个人资料中存储的用于相应程序的信息。

法律基础信息:如果我们要求用户同意使用第三方提供商,则数据处理的法律基础是同意。否则,用户数据将基于我们的合法利益(即我们对高效、经济和用户友好服务的兴趣)进行处理。在此背景下,我们还想指出本隐私政策中有关使用 cookie 的信息。

  • 处理的数据类型: 使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元、通信和过程数据(例如 IP 地址、时间戳、识别号、相关方)。
  • 数据主体: 用户(例如网站访问者、在线服务的用户)。
  • 加工目的: 网站分析(例如访问统计、回访者识别);包含用户相关信息的配置文件(创建用户配置文件)。提供我们的在线服务和可用性。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。cookie 的存储期限最长为 2 年(除非另有说明,否则 cookie 和类似的存储方法可能会在用户的设备上存储两年。)。
  • 安防措施: IP 屏蔽(IP 地址的假名化)。
  • 法律基础: 同意(GDPR 第 6 (1) (a) 条)。合法利益(GDPR 第 6 (1) (f) 条)。

有关所用处理方法、程序和服务的更多信息:

  • 谷歌Analytics(分析): 我们使用 Google Analytics 根据匿名用户识别号对用户使用我们在线服务的情况进行测量和分析。此识别号不包含任何唯一数据,例如姓名或电子邮件地址。它用于将分析信息分配给终端设备,以便识别用户在一个或多个使用过程中访问了哪些内容、使用了哪些搜索词、再次访问了哪些搜索词或与我们的在线服务进行了交互。同样,还会存储使用时间和使用时长,以及用户引用我们在线服务的来源及其终端设备和浏览器的技术方面。
    在此过程中,会利用来自各种设备使用情况的信息创建用户的假名配置文件,并且可能会使用 Cookie。Google Analytics 不会记录或存储单个 IP 地址。Analytics 通过从 IP 地址派生以下元数据来提供粗略的地理位置数据:城市(以及派生出的城市纬度和经度)、大洲、国家、地区、次大陆(以及基于 ID 的对应数据)。对于基于欧盟的流量,IP 地址数据仅用于地理位置数据派生,然后立即丢弃。它不会被记录、访问或用于任何其他用例。当 Analytics 收集测量数据时,所有 IP 查找都在基于欧盟的服务器上执行,然后将流量转发到 Analytics 服务器进行处理; 服务提供者:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律基础: 同意(《GDPR》第 6(1)(a)条); 官方网站: https://marketingplatform.google.com/intl/en/about/analytics/; 安防措施: IP 屏蔽(IP 地址的假名化); 隐私政策: https://policies.google.com/privacy; 数据处理协议: https://business.safety.google/adsprocessorterms/; 第三国转移的基础: 数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms)、数据隐私框架(DPF)标准合同条款( https://business.safety.google/adsprocessorterms); 选择退出: 退出插件: https://tools.google.com/dlpage/gaoptout?hl=en,广告显示设置: https://myadcenter.google.com/personalizationoff. 更多信息: https://business.safety.google/adsservices/ (处理的类型和处理的数据)。
  • Google 作为同意接收者: 用户在同意对话框中给予的同意(也称为“Cookie 选择加入/同意”、“Cookie 横幅”等)有多种用途。首先,它有助于我们履行获得同意的义务,以便在最终用户的设备上存储和读取信息(根据电子隐私指令)。其次,它涵盖根据数据保护要求处理用户的个人数据。此外,此同意也适用于 Google,因为《数字市场法》要求该公司获得个性化服务的同意。因此,我们与 Google 共享用户给予的同意的状态。我们的同意管理软件会告知 Google 是否已给予同意。目的是确保在使用 Google Analytics 和集成功能和外部服务时考虑到用户的同意(或不同意)。因此,根据用户的选择,可以通过 Google Analytics 和其他 Google 服务在我们的在线产品中动态调整用户的同意及其撤销; 服务提供者:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律基础: 同意(《GDPR》第 6(1)(a)条); 官方网站: https://support.google.com/analytics/answer/9976101?hl=en. 隐私政策: https://policies.google.com/privacy.
  • Google跟踪代码管理器: 我们使用 Google Tag Manager,这是 Google 提供的一款软件,它使我们能够通过用户界面集中管理所谓的网站标签。标签是我们网站上的小代码元素,用于记录和分析访客活动。这项技术帮助我们改进网站及其提供的内容。Google Tag Manager 本身不会创建用户配置文件、存储带有用户配置文件的 cookie 或执行任何独立分析。其功能仅限于简化和提高我们在网站上使用的工具和服务的集成和管理效率。尽管如此,在使用 Google Tag Manager 时,用户的 IP 地址会传输给 Google,这在技术上对于实现我们使用的服务是必要的。在此过程中也可能设置 Cookie。然而,这种数据处理仅在通过标签管理器集成服务时发生。有关这些服务及其数据处理的详细信息,请参阅本隐私政策的后续部分; 服务提供者:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律基础: 同意(《GDPR》第 6(1)(a)条); 官方网站: https://marketingplatform.google.com; 隐私政策: https://policies.google.com/privacy; 数据处理协议: https://business.safety.google/adsprocessorterms. 第三国转移的基础: 数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms)、数据隐私框架(DPF)标准合同条款( https://business.safety.google/adsprocessorterms).
  • Google Tag Manager(服务器端使用): Google Tag Manager 是一种解决方案,借助该解决方案,我们可以经由界面管理所谓的网站标签,从而将其他服务集成到我们的在线服务中(请参阅本隐私政策中的更多信息)。因此,标签管理器本身(实现标签)既不存储用户配置文件也不存储 cookie。其他服务的集成是基于服务器的。这意味着用户的数据不会直接从他们的终端设备传输到相应的服务。特别是,用户的 IP 地址不会传输到其他服务或 Google。相反,数据首先传输到我们的服务器,在那里用户的数据记录被分配给我们的内部用户识别号。后续传输仅以这种假名形式从我们的服务器传输到相应服务提供商的服务器。识别号不包含任何唯一数据,例如姓名或电子邮件地址; 服务提供者:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律基础: 同意(《GDPR》第 6(1)(a)条); 官方网站: https://marketingplatform.google.com/intl/en/about/analytics/; 隐私政策: https://policies.google.com/privacy; 数据处理协议: https://business.safety.google/adsprocessorterms/; 第三国转移的基础: 数据隐私框架(DPF)、标准合同条款(https://business.safety.google/adsprocessorterms/)、数据隐私框架(DPF)标准合同条款( https://business.safety.google/adsprocessorterms/). 更多信息: https://business.safety.google/adsservices/ (处理的类型和处理的数据)。

网络营销

我们处理个人数据以进行在线营销,这可能包括基于用户的潜在兴趣和其有效性的衡量来营销广告空间或展示广告和其他内容(统称为“内容”)。

为此,会创建所谓的用户配置文件并将其存储在文件(所谓的“cookie”)中,或使用类似程序来存储显示上述内容的相关用户信息。这些信息可能包括,例如,查看的内容、访问的网站、使用的在线网络、通信伙伴和技术信息,例如使用的浏览器、使用的计算机系统以及使用时间和使用功能的信息。如果用户同意收集他们的副业数据,也可以处理这些数据。

用户的 IP 地址也会被存储。但是,我们使用提供的 IP 屏蔽程序(即通过缩短 IP 地址进行假名化)来确保使用假名保护用户。一般来说,在在线营销流程的框架内,不会保护任何明确的用户数据(例如电子邮件地址或姓名),而是保护假名。这意味着我们以及在线营销程序的提供商都不知道用户的实际身份,而只知道存储在其个人资料中的信息。

个人资料中的信息通常存储在 Cookie 或类似的记忆程序中。这些 Cookie 随后(通常也在其他使用相同在线营销技术的网站)可以被读取和分析,用于内容显示,并与其他数据一起补充并存储在在线营销技术提供商的服务器上。

在特殊情况下,个人资料可以分配清晰的数据。例如,如果用户是社交网络的成员,我们使用其在线营销技术,并且该网络将用户的个人资料链接到上述数据中,则会出现这种情况。请注意,用户可以与社交网络提供商或其他服务提供商签订附加协议,例如在注册过程中表示同意。

原则上,我们只能获得有关我们广告效果的摘要信息。然而,在所谓的转化测量框架内,我们可以检查我们的哪些在线营销流程导致了所谓的转化,即与我们签订了合同。转化测量仅用于我们营销活动的绩效分析。

除非另有说明,否则我们恳请您考虑,所使用的 cookie 将保存两年。

撤销、异议须知:

我们参考了相应服务提供商的隐私政策和反对的可能性(所谓的“选择退出”)。如果未指定明确的选择退出选项,则可以在浏览器的设置中停用 Cookie。但这可能会限制我们在线服务的功能。因此,我们建议使用以下额外的选择退出选项,这些选项针对每个区域集体提供:

a) 欧洲: https://www.youronlinechoices.eu.

b) 加拿大: https://www.youradchoices.ca/choices.

c)美国: https://www.aboutads.info/choices.

d) 跨区域: https://optout.aboutads.info.

  • 处理的数据类型: 内容数据(例如,文本或图片信息和贡献,以及与其相关的信息,例如作者身份或创作时间的详细信息);使用数据(例如,页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互);元数据、通信数据和过程数据(例如,IP 地址、时间戳、识别号、相关方);事件数据(Facebook)(“事件数据”是可以从我们传输到 Facebook 的数据,例如通过 Facebook 像素(通过应用程序或其他方式)并且与个人或其行为有关;例如,数据包括有关网站访问、与内容交互、功能、应用程序安装、产品购买等的信息;事件数据用于创建内容和广告信息的目标群体(自定义受众);事件数据不包括实际内容(例如书面评论)、登录信息和联系信息(例如姓名、电子邮件地址和电话号码)。Facebook 最多会在两年后删除事件数据,自定义受众会在删除我们的 Facebook 帐户后从中创建);联系信息(Facebook)(“联系信息”是(明确)识别数据主体的数据,例如姓名、电子邮件地址和电话号码,这些数据可以通过 Facebook 像素或上传等方式传输到 Facebook,用于匹配目的以形成自定义受众。匹配以创建目标群体后,联系信息将被删除)。
  • 数据主体: 用户(例如网站访问者、在线服务的用户)。
  • 加工目的: 网络分析(例如访问统计、回访者识别);定位(例如基于兴趣和行为的分析、使用 cookie);转化跟踪(衡量营销活动的有效性);联盟跟踪;营销;包含用户相关信息的配置文件(创建用户配置文件);提供我们的在线服务和可用性;再营销;点击跟踪。跨设备跟踪(出于营销目的独立于设备处理用户数据)。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。cookie 的存储期限最长为 2 年(除非另有说明,否则 cookie 和类似的存储方法可能会在用户的设备上存储两年。)。
  • 安防措施: IP 屏蔽(IP 地址的假名化)。
  • 法律基础: 同意(GDPR 第 6 (1) (a) 条)。合法利益(GDPR 第 6 (1) (f) 条)。

有关所用处理方法、程序和服务的更多信息:

  • Meta Pixel 和自定义受众(自定义受众): 借助 Meta-Pixel(或同等功能,通过应用程序中的接口或其他软件传输事件数据或联系信息),Meta 一方面能够确定我们在线服务的访问者作为展示广告的目标群体(所谓的“Meta 广告”)。因此,我们使用 Meta-Pixel 仅向 Meta 用户和与 Meta 合作的合作伙伴的服务范围内显示我们放置的 Meta 广告(所谓的“受众网络” https://www.facebook.com/audiencenetwork/ ) 对我们的在线服务表现出兴趣或具有某些特征(例如,根据访问的网站确定对某些主题或产品的兴趣)的用户,我们会将这些信息传输给 Meta(即所谓的“自定义受众”)。借助 Meta-Pixels,我们还希望确保我们的 Meta 广告符合用户的潜在兴趣,并且不会显得烦人。Meta-Pixel 还使我们能够跟踪 Meta 广告的有效性,以用于统计和市场研究目的,方法是显示用户在点击 Meta 广告后是否被引荐到我们的网站(称为“转化跟踪”); 服务提供者:Meta Platforms Ireland Limited,Merrion Road,都柏林 4,D04 X2K5,爱尔兰; 法律基础: 同意(《GDPR》第 6(1)(a)条); 官方网站: https://www.facebook.com; 隐私政策: https://www.facebook.com/privacy/policy/; 数据处理协议: https://www.facebook.com/legal/terms/dataprocessing; 第三国转移的基础: 数据隐私框架(DPF)、标准合同条款(https://www.facebook.com/legal/EU_data_transfer_addendum)、数据隐私框架(DPF)标准合同条款(https://www.facebook.com/legal/EU_data_transfer_addendum). 更多信息: 用户事件数据,即行为和兴趣数据,是根据联合控制协议(“控制者附录”)为有针对性的广告和受众建设的目的进行处理的。 https://www.facebook.com/legal/controller_addendum)。联合控制仅限于收集和传输数据给位于欧盟的公司 Meta Platforms Ireland Limited。数据的进一步处理完全由 Meta Platforms Ireland Limited 负责,特别是将数据传输给位于美国的母公司 Meta Platforms, Inc.(基于 Meta Platforms Ireland Limited 和 Meta Platforms, Inc. 之间签订的标准合同条款)。
  • Meta-Pixel 的高级匹配: 除了在使用 Meta-Pixel(或同等功能,例如在应用程序中)的背景下处理事件数据之外,联系信息(识别个人的数据、姓名、电子邮件地址和电话号码)也由 Meta 在我们的在线服务中收集或传输给 Meta。处理联系信息是为了形成目标群体(所谓的“自定义受众”),以根据假定的用户兴趣显示内容和广告信息。收集、传输和匹配 Meta 上可用的数据不是以纯文本形式,而是以所谓的“哈希值”形式,即数据的数学表示形式(例如,此方法用于存储密码)。匹配以创建目标群体后,联系信息将被删除; 法律基础: 同意(《GDPR》第 6(1)(a)条); 隐私政策: Meta Platforms Ireland Limited,爱尔兰都柏林 4 区 Merrion Road,D04 X2K5; 数据处理协议: https://www.facebook.com/legal/terms/dataprocessing; 第三国转移的基础: 数据隐私框架(DPF)、标准合同条款(https://www.facebook.com/legal/EU_data_transfer_addendum)、数据隐私框架(DPF)标准合同条款(https://www.facebook.com/legal/EU_data_transfer_addendum). 更多信息: https://www.facebook.com/legal/terms/data_security_terms.
  • Meta – 文件中的自定义受众: 为营销目的创建目标群体——我们以列表形式向 Meta 提交联系信息(姓名、电子邮件地址和电话号码),以便根据推测的用户兴趣创建内容和广告信息的自定义受众。Meta 上可用的数据的传输和匹配不是纯文本,而是所谓的“哈希值”,即数据的数学表示(例如,此方法用于存储密码)。匹配创建目标群体后,联系信息将被删除; 服务提供者:Meta Platforms Ireland Limited,Merrion Road,都柏林 4,D04 X2K5,爱尔兰; 法律基础: 同意(《GDPR》第 6(1)(a)条); 官方网站: https://www.facebook.com; 隐私政策: https://www.facebook.com/privacy/policy/; 数据处理协议: https://www.facebook.com/legal/terms/dataprocessing. 第三国转移的基础: 数据隐私框架(DPF)、标准合同条款(https://www.facebook.com/legal/EU_data_transfer_addendum)、数据隐私框架(DPF)标准合同条款(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook广告: 在Facebook平台内投放广告并分析广告效果; 服务提供者:Meta Platforms Ireland Limited,Merrion Road,都柏林 4,D04 X2K5,爱尔兰; 法律基础: 同意(《GDPR》第 6(1)(a)条); 官方网站: https://www.facebook.com; 隐私政策: https://www.facebook.com/privacy/policy/; 第三国转移的基础: 数据隐私框架(DPF)、数据隐私框架(DPF); 选择退出: 我们参考 Facebook 平台上用户个人资料中的隐私和广告设置,以及 Facebook 的同意程序和行使访问和其他数据主体权利的联系选项,如 Facebook 的隐私政策中所述。 更多信息: 用户事件数据,即行为和兴趣数据,是根据联合控制协议(“控制者附录”)为有针对性的广告和受众建设的目的进行处理的。 https://www.facebook.com/legal/controller_addendum)。联合控制仅限于收集和传输数据给位于欧盟的公司 Meta Platforms Ireland Limited。数据的进一步处理完全由 Meta Platforms Ireland Limited 负责,特别是将数据传输给位于美国的母公司 Meta Platforms, Inc.(基于 Meta Platforms Ireland Limited 和 Meta Platforms, Inc. 之间签订的标准合同条款)。
  • Google 广告和转化跟踪: 在线营销过程,目的是将内容和广告放置在提供商的广告网络中(例如,在搜索结果、视频、网页等中),以便向对广告感兴趣的用户显示。此外,我们衡量广告的转化率,即用户是否将其作为与广告互动并使用广告优惠的理由(所谓的转化)。但是,我们只收到匿名信息,不会收到有关个人用户的个人信息; 服务提供者:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律基础: 同意(GDPR 第 6 (1) (a) 条)、合法利益(GDPR 第 6 (1) (f) 条); 官方网站: https://marketingplatform.google.com; 隐私政策: https://policies.google.com/privacy; 第三国转移的基础: 数据隐私框架(DPF)、数据隐私框架(DPF); 更多信息: 处理类型和处理的数据: https://business.safety.google/adsservices/.Google Ads 控制者 - 控制者数据保护条款和向第三国传输数据的标准合同条款: https://business.safety.google/adscontrollerterms.
  • Google 广告的增强型转化功能: 当用户点击我们的 Google 广告并随后使用广告服务(所谓的“转化”)时,用户输入的数据(例如电子邮件地址、姓名、住宅地址或电话号码)可能会传输到 Google。然后,哈希值会与用户现有的 Google 帐户进行匹配,以更好地评估和改善用户与广告的互动(例如点击或浏览),从而改善其效果; 法律基础: 同意(GDPR 第 6(1)(a)条)。 官方网站: https://support.google.com/google-ads/answer/9888656.
  • Instagram 广告: 在Instagram平台内投放广告并分析广告效果; 服务提供者:Meta Platforms Ireland Limited,Merrion Road,都柏林 4,D04 X2K5,爱尔兰; 法律基础: 同意(《GDPR》第 6(1)(a)条); 官方网站: https://www.instagram.com; 隐私政策: https://privacycenter.instagram.com/policy/; 第三国转移的基础: 数据隐私框架(DPF)、数据隐私框架(DPF); 选择退出: 我们参考了 Instagram 平台上用户个人资料中的数据保护和广告设置以及 Instagram 的同意程序和 Instagram 的联系选项,以在 Instagram 的隐私政策中行使信息和其他数据主体权利。 更多信息: 用户事件数据,即行为和兴趣数据,是根据联合控制协议(“控制者附录”)为有针对性的广告和受众建设的目的进行处理的。 https://www.facebook.com/legal/controller_addendum)。联合控制仅限于收集和传输数据给位于欧盟的公司 Meta Platforms Ireland Limited。数据的进一步处理完全由 Meta Platforms Ireland Limited 负责,特别是将数据传输给位于美国的母公司 Meta Platforms, Inc.(基于 Meta Platforms Ireland Limited 和 Meta Platforms, Inc. 之间签订的标准合同条款)。
  • Pinterest 标签: 基于兴趣和行为,测量和分析用户与我们的在线服务的互动(特别是页面访问、搜索条目、交易、视频和页面浏览量以及时间和周期),以便在 Pinterest 平台及其广告网络合作伙伴内形成目标群体来展示内容和促销内容; 服务提供者:Pinterest Europe Limited,爱尔兰都柏林 2 菲尼安街帕默斯顿大厦 2 楼; 法律基础: 同意(《GDPR》第 6(1)(a)条); 官方网站: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag; 隐私政策: https://policy.pinterest.com/en/privacy-policy; 选择退出: https://help.pinterest.com/de/article/personalized-ads-on-pinterest. 更多信息: 《Pinterest 广告服务协议》附件 B:Pinterest 联合控制者附件》中的共同责任协议 https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

联盟计划

我们提供联属计划,即我们向推荐我们的优惠和服务的用户(统称为“联属会员”)提供佣金或其他福利(统称为“佣金”)。推荐是通过与联属会员关联的链接或其他方法(例如折扣代码)进行的,这些方法使我们能够识别出我们服务的使用是基于推荐的(统称为“联属链接”)。

为了追踪用户是否根据联属公司使用的联属链接感知到我们的服务,我们需要知道用户是否点击了联属链接。将联属链接分配给相应的业务交易或对我们服务的其他使用仅用于收取佣金,一旦不再需要,就会取消。

为了实现上述联属链接分配,联属链接可能会被某些值补充,这些值可能是链接的组成部分,也可能以其他方式存储,例如存储在 cookie 中。这些值可能包括来源网站(引荐来源)、时间、联属链接所在网站运营商的在线标识符、相应服务的在线标识符、使用的链接类型、服务类型和用户的在线标识符。

法律依据信息: 我们处理合作伙伴的数据是为了提供我们的(预)合同服务。用户的数据是在征得其同意的基础上进行处理的。

  • 处理的数据类型: 合同数据(例如合同对象、期限、客户类别);使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、所用设备和操作系统的类型、与内容和功能的交互)。日志数据(例如有关登录或数据检索或访问时间的日志文件)。
  • 数据主体: 用户(例如网站访问者、在线服务用户)。业务和合同伙伴。
  • 加工目的: 提供合同服务并履行合同义务。联盟跟踪。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 合法权益(GDPR 第 6(1)(f)条)。

有关所用处理方法、程序和服务的更多信息:

社交网络中的个人资料(社交媒体)

我们在社交网络中保持在线状态并在此环境中处理用户数据,以便与在那里活跃的用户进行交流或提供有关我们的信息。

我们想指出的是,用户数据可能在欧盟以外进行处理。这可能会给用户带来风险,例如,使用户的权利更加难以行使。

此外,用户数据通常在社交网络中处理,用于市场研究和广告目的。例如,可以根据用户行为和相关用户兴趣创建用户配置文件。然后可以使用用户配置文件,例如在网络内外投放被认为与用户兴趣相对应的广告。出于这些目的,cookie 通常存储在用户的计算机上,其中存储了用户的使用行为和兴趣。此外,数据可以独立于用户使用的设备存储在用户配置文件中(特别是如果用户是相应网络的成员或以后将成为成员)。

有关相应处理操作和退出选项的详细说明,请参阅相应网络提供商提供的相应数据保护声明和信息。

此外,在信息请求和行使数据主体权利的情况下,我们指出,这些可以最有效地与提供商一起进行。只有提供商才能访问用户的数据,并可以直接采取适当措施并提供信息。如果您仍然需要帮助,请随时与我们联系。

  • 处理的数据类型: 联系数据(例如邮政和电子邮件地址或电话号码);内容数据(例如文本或图片信息和贡献,以及与其相关的信息,例如作者或创作时间的详细信息);使用数据(例如页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互);元数据、通信数据和流程数据(例如 IP 地址、时间戳、身份证号码、相关方)。库存数据(例如全名、住宅地址、联系信息、客户编号等)。
  • 数据主体: 用户(例如网站访问者、在线服务的用户)。
  • 加工目的: 沟通;反馈(例如通过在线表格收集反馈);公共关系;营销。提供我们的在线服务和可用性。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 合法利益(GDPR 第 6 (1) (f) 条)。同意(GDPR 第 6 (1) (a) 条)。

有关所用处理方法、程序和服务的更多信息:

  • Instagram: 社交网络,允许共享照片和视频、评论和收藏帖子、发送消息、订阅个人资料和页面; 服务提供者:Meta Platforms Ireland Limited,Merrion Road,都柏林 4,D04 X2K5,爱尔兰; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://www.instagram.com; 隐私政策: https://privacycenter.instagram.com/policy/. 第三国转移的基础: 数据隐私框架(DPF)、数据隐私框架(DPF)。
  • 脸书页面: 社交网络 Facebook 内的个人资料 - 我们与 Meta Platforms Ireland Limited 共同负责(称为“联合控制者”)收集(但不进一步处理)我们 Facebook 页面访问者的数据。这些数据包括有关用户查看或交互的内容类型或他们采取的行动的信息(请参阅 Facebook 数据政策中的“您和其他人所做的事情和提供的事情”: https://www.facebook.com/privacy/policy/),以及用户所用设备的信息(例如 IP 地址、操作系统、浏览器类型、语言设置、cookie 信息;请参阅 Facebook 数据政策中的“设备信息”: https://www.facebook.com/privacy/policy/)。如 Facebook 数据政策中“我们如何使用这些信息?”部分所述,Facebook 还收集和使用信息向网站运营商提供分析服务(称为“页面洞察”),以帮助他们了解人们如何与其页面以及与其相关的内容进行互动。我们与 Facebook 签订了一项特殊协议(“关于页面洞察的信息”, https://www.facebook.com/legal/terms/page_controller_addendum),其中特别规定了 Facebook 必须遵守的安全措施,并且 Facebook 同意履行相关人员的权利(即用户可以直接向 Facebook 发送信息访问或删除请求)。用户的权利(特别是访问信息、删除、反对和向主管监督机构投诉)不受与 Facebook 的协议的限制。更多信息可在“页面洞察信息”中找到(https://www.facebook.com/legal/terms/information_about_page_insights_data)。联合控制仅限于收集数据并将其传输至位于欧盟的公司 Meta Platforms Ireland Limited。数据的进一步处理由 Meta Platforms Ireland Limited 全权负责; 服务提供者:Meta Platforms Ireland Limited,Merrion Road,都柏林 4,D04 X2K5,爱尔兰; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://www.facebook.com; 隐私政策: https://www.facebook.com/privacy/policy/. 第三国转移的基础: 数据隐私框架(DPF)、标准合同条款(https://www.facebook.com/legal/EU_data_transfer_addendum)、数据隐私框架(DPF)标准合同条款(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook 群组: 我们使用 Facebook 平台的“群组”功能来创建兴趣群组,Facebook 用户可以在其中相互联系或与我们联系并交换信息。在此过程中,我们会处理群组用户的个人数据,只要这对于群组的使用和群组管理是必要的。这些数据包括姓名信息、已发布或私下分享的内容、群组成员身份或群组相关活动(如进入或退出)的状态值以及上述数据的时间信息。我们在群组内的指导方针可能包含有关各个群组使用的进一步规范和信息。此外,我们想指出 Facebook 本身对用户数据的处理。这些数据包括有关用户查看或交互的内容类型或他们采取的操作的信息(请参阅 Facebook 数据政策中的“您和其他人所做的事情和提供的事情”: https://www.facebook.com/privacy/policy/),以及有关用户使用的设备的信息(例如,IP 地址、操作系统、浏览器类型、语言设置、Cookie 数据;请参阅 Facebook 数据政策中的“设备信息”: https://www.facebook.com/privacy/policy/)。正如 Facebook 数据政策中“我们如何使用这些信息?”一节所解释的那样,Facebook 还收集和使用信息来向群组运营商提供分析服务(称为“Insights”),以便为他们提供有关人们如何与他们的群组以及与他们相关的内容互动的洞察; 服务提供者:Meta Platforms Ireland Limited,Merrion Road,都柏林 4,D04 X2K5,爱尔兰; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://www.facebook.com; 隐私政策: https://www.facebook.com/privacy/policy/. 第三国转移的基础: 数据隐私框架(DPF)、数据隐私框架(DPF)。
  • Facebook 活动: 社交网络 Facebook 中的活动资料 - 我们使用 Facebook 平台的“活动”功能来引用活动和日期以及与用户(参与者和相关方)取得联系并交换信息。为此,我们会处理活动页面用户的个人数据,只要这对于活动页面的目的及其审核是必要的。这些数据包括有关名字和姓氏的信息,以及已发布或私下交流的内容,以及有关参与状态的值和上述数据的时间信息。此外,我们还会参考 Facebook 本身对用户数据的处理。这些数据包括有关用户查看或交互的内容类型或他们采取的行动的信息(请参阅 Facebook 数据政策中“您和其他人所做的事情和提供的事情”: https://www.facebook.com/privacy/policy/),以及有关用户使用的设备的信息(例如,IP 地址、操作系统、浏览器类型、语言设置、Cookie 数据;请参阅 Facebook 数据政策中的“设备信息”: https://www.facebook.com/privacy/policy/)。如 Facebook 数据政策中“我们如何使用这些信息?”一节所述,Facebook 还收集和使用信息向活动提供商提供分析服务(称为“洞察”),为他们提供有关人们如何与其活动页面以及与之相关的内容互动的洞察; 服务提供者:Meta Platforms Ireland Limited,Merrion Road,都柏林 4,D04 X2K5,爱尔兰; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://www.facebook.com; 隐私政策: https://www.facebook.com/privacy/policy/. 第三国转移的基础: 数据隐私框架(DPF)、数据隐私框架(DPF)。
  • LinkedIn: 社交网络 - 我们与 LinkedIn Ireland Unlimited Company 共同负责收集(但不进一步处理)访客数据,这些数据用于为我们的 LinkedIn 个人资料创建“页面洞察”(统计数据)。这些数据包括有关用户查看或交互的内容类型以及他们采取的行动的信息。它还包括有关所用设备的详细信息,例如 IP 地址、操作系统、浏览器类型、语言设置和 cookie 数据,以及用户的个人资料详细信息,例如工作职能、国家、行业、资历、公司规模和就业状况。有关 LinkedIn 处理用户数据的隐私信息,请参阅 LinkedIn 的隐私政策: https://www.linkedin.com/legal/privacy-policy.
    我们已与 LinkedIn Ireland 签订了一项特殊协议(“Page Insights 联合控制者附录”, https://legal.linkedin.com/pages-joint-controller-addendum),其中专门规定了 LinkedIn 必须遵守的安全措施,并且 LinkedIn 同意履行数据主体的权利(即,用户例如可以直接向 LinkedIn 提出信息或删除请求)。用户的权利(特别是信息、删除、反对和向主管监督机构投诉的权利)不受我们与 LinkedIn 的协议的限制。共同责任仅限于收集数据并将其传输给位于欧盟的 LinkedIn Ireland Unlimited Company。数据的进一步处理完全由 LinkedIn Ireland Unlimited Company 负责,特别是涉及将数据传输到位于美国的母公司 LinkedIn Corporation; 服务提供者:LinkedIn Ireland Unlimited Company,威尔顿广场,都柏林 2,爱尔兰; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://www.linkedin.com; 隐私政策: https://www.linkedin.com/legal/privacy-policy; 第三国转移的基础: 数据隐私框架(DPF)、标准合同条款(https://legal.linkedin.com/dpa)、数据隐私框架(DPF)标准合同条款(https://legal.linkedin.com/dpa). 选择退出: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest的: 社交网络,允许分享照片、评论、收藏和策划帖子、发送消息、订阅个人资料; 服务提供者:Pinterest Europe Limited,爱尔兰都柏林 2 菲尼安街帕默斯顿大厦 2 楼; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://www.pinterest.com. 隐私政策: https://policy.pinterest.com/en/privacy-policy.
  • 的TikTok: 社交网络,允许共享照片和视频、评论和收藏帖子、发送消息、订阅账户; 服务提供者:TikTok Technology Limited,10 Earlsfort Terrace,都柏林,D02 T380,爱尔兰和 TikTok Information Technologies UK Limited,Kaleidoscope,4 Lindsey Street,伦敦,英国,EC1A 9HP; 法律基础: 同意(《GDPR》第 6(1)(a)条); 官方网站: https://www.tiktok.com; 隐私政策: https://www.tiktok.com/de/privacy-policy. 第三国转移的基础: 标准合同条款(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms)、标准合同条款(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • TikTok业务: 社交网络,允许分享照片和视频、评论和收藏帖子、发送消息、订阅帐户 - 我们和 TikTok 共同负责收集和传输事件数据以及为个人资料持有者测量和创建洞察报告(统计数据)。这些事件数据包括有关用户查看或交互的内容类型的信息、他们采取的行动、有关用户使用的设备的信息(例如 IP 地址、操作系统、浏览器类型、语言设置、cookie 数据)以及来自用户个人资料的信息(例如国家或位置)。有关 TikTok 处理用户数据的数据保护信息可在 TikTok 的隐私政策中找到: https://www.tiktok.com/legal/page/eea/privacy-policy/en. 我们与 TikTok 签订了一项特殊的共同责任协议,该协议具体规定了 TikTok 必须遵守哪些安全措施,以及 TikTok 同意履行数据主体的权利(即用户例如可以直接向 TikTok 提出信息或删除请求)。用户的权利(特别是访问、删除、反对和向主管监督机构投诉的权利)不受与 TikTok 的协议的限制。共同责任协议可在 TikTok 的“特定司法管辖区条款”中找到: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; 服务提供者:TikTok Technology Limited,10 Earlsfort Terrace,都柏林,D02 T380,爱尔兰和 TikTok Information Technologies UK Limited,Kaleidoscope,4 Lindsey Street,伦敦,英国,EC1A 9HP; 法律基础: 同意(《GDPR》第 6(1)(a)条); 官方网站: https://www.tiktok.com; 隐私政策: https://www.tiktok.com/legal/page/eea/privacy-policy/en. 第三国转移的基础: 标准合同条款(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms)、标准合同条款(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • X: 社交网络; 服务提供者:Twitter 国际公司,One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, 爱尔兰; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 官方网站: https://x.com. 隐私政策: https://x.com/privacy.
  • YouTube的: 社交网络和视频平台; 服务提供者:Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland; 法律基础: 合法利益(《GDPR》第 6(1)(f)条); 隐私政策: https://policies.google.com/privacy; 第三国转移的基础: 数据隐私框架(DPF)、数据隐私框架(DPF)。 选择退出: https://myadcenter.google.com/personalizationoff.

管理、组织和实用程序

我们使用其他供应商(以下简称“第三方供应商”)的服务、平台和软件来组织、管理、规划和提供我们的服务。在选择第三方供应商及其服务时,我们遵守法律要求。

在此背景下,个人数据可能会被处理并存储在第三方提供商的服务器上。这可能包括我们根据本隐私政策处理的各种数据。这些数据可能特别包括用户的主数据和联系数据、流程数据、合同、其他流程及其内容。

如果用户在与我们的沟通、业务或其他关系中被引荐到第三方提供商或其软件或平台,第三方提供商处理可能会处理使用数据和元数据,这些数据和元数据可由他们出于安全目的、服务优化或营销目的进行处理。因此,我们请您阅读相应第三方提供商的数据保护声明。

  • 处理的数据类型: 内容数据(例如,文字或图片信息和贡献,以及与它们相关的信息,例如作者或创作时间的详细信息);使用数据(例如,页面浏览量和访问时长、点击路径、使用强度和频率、使用的设备和操作系统类型、与内容和功能的交互)。元数据、通信数据和流程数据(例如,IP 地址、时间戳、识别号、参与方)。
  • 数据主体: 沟通伙伴(电子邮件、信函等的收件人);用户(例如网站访问者、在线服务的用户)。服务接受者和客户。
  • 加工目的: 提供合同服务和履行合同义务;办公和组织程序。提供我们的在线服务和可用性。
  • 保留和删除: 根据“数据保留和删除的一般信息”部分提供的信息进行删除。
  • 法律基础: 合法权益(GDPR 第 6(1)(f)条)。

有关所用处理方法、程序和服务的更多信息:

术语和定义

在本部分中,您将找到本隐私政策中使用的术语的概述。如果术语有法律定义,则适用其法律定义。但以下解释主要是为了帮助理解。

  • 会员追踪: 联盟跟踪记录链接网站用来将用户引荐到提供产品或其他优惠的网站的链接。如果用户点击这些所谓的“联盟链接”并随后利用优惠(例如购买商品或使用服务),则相应链接网站的所有者可以获得佣金。为此,提供商必须能够跟踪对某些优惠感兴趣的用户是否随后点击了联盟链接。因此,为了联盟链接的功能,必须通过某些值来补充它们,这些值成为链接的一部分或以其他方式存储,例如在 cookie 中。这些值特别包括源网站(引荐来源)、时间、联盟链接所在网站所有者的在线标识、相应优惠的在线标识、用户的在线标识符,以及跟踪特定值,例如广告媒体 ID、合作伙伴 ID 和分类
  • 人工智能(AI): 通过人工智能 (AI) 处理数据的目的包括自动分析和处理用户数据以识别模式、做出预测并提高我们服务的效率和质量。这涉及数据的收集、清理和结构化、训练和应用人工智能模型以及持续审查和优化结果,并且仅在用户同意或基于法律授权理由的情况下进行。
  • 点击跟踪: 点击跟踪允许用户跟踪他们在整个网站内的活动。如果能够在一定时间内跟踪用户的互动(例如,如果用户喜欢返回),这些测试的结果会更准确,因此通常会在用户的计算机上存储 Cookie 以用于这些测试目的。
  • 联络资料: 联系方式是与个人或组织进行沟通的重要信息。其中包括电话号码、邮政地址和电子邮件地址,以及社交媒体账号和即时通讯标识符等通信手段。
  • 内容数据: 内容数据包括在创建、编辑和发布各种内容的过程中生成的信息。此类数据可能包括跨各种平台和媒体发布的文本、图像、视频、音频文件和其他多媒体内容。内容数据不仅限于内容本身,还包括提供有关内容信息的元数据,例如标签、描述、作者详细信息和发布日期。
  • 合同数据: 合同数据是有关两方或多方之间协议正式化的具体细节。它们记录了提供、交换或销售服务或产品的条款。这类数据对于管理和履行合同义务至关重要,包括缔约方的身份以及协议的具体条款和条件。合同数据可能包括合同的开始和结束日期、商定的服务或产品的性质、定价安排、付款条件、终止权、延期选择权以及特殊条件或条款。它们是双方关系的法律基础,对于明确权利和义务、执行索赔和解决纠纷至关重要。
  • 控制器: “控制者”是指单独或与他人共同决定处理个人数据的目的和方法的自然人或法人、公共主管机关、机构或其他机构。
  • 转化跟踪: 转化跟踪是一种用于评估营销措施有效性的方法。为此,通常会在进行营销措施的网站内的用户设备上存储一个 cookie,然后在目标网站上再次调用(例如,我们可以由此追踪我们在其他网站上投放的广告是否成功)。
  • 跨设备跟踪: 跨设备跟踪是一种跟踪形式,通过为用户分配在线标识符,在所有设备上记录用户的行为和兴趣信息,这些内容被记录在所谓的配置文件中。这意味着,无论使用何种浏览器或设备(例如手机或台式电脑),用户信息通常都可以用于营销目的分析。对于大多数跨设备跟踪提供商而言,在线标识符不会与姓名、邮政地址或电子邮件地址等纯文本数据相关联。
  • 员工人数: 作为雇员,个人是那些从事雇佣关系的人,无论是作为职员、雇员还是担任类似职务。雇佣是指雇主和雇员之间通过雇佣合同或协议建立的法律关系。它要求雇主在雇员工作期间向雇员支付报酬。雇佣关系包含多个阶段,包括建立(签订雇佣合同)、执行(雇员开展工作活动)和终止(雇佣关系终止,无论是通过终止、双方协议还是其他方式)。员工数据包含在雇佣期间与这些个人有关的所有信息。这包括个人身份信息、身份证号码、工资和银行信息、工作时间、休假权利、健康数据和绩效评估等方面。
  • 库存数据: 库存数据包含识别和管理合同伙伴、用户帐户、个人资料和类似任务所需的基本信息。这些数据可能包括姓名、联系信息(地址、电话号码、电子邮件地址)、出生日期和特定标识符(用户 ID)等个人和人口统计详细信息。库存数据通过实现独特的任务分配和通信,为个人与服务、设施或系统之间的任何正式互动奠定了基础。
  • 日志数据: 协议数据或日志数据是指已在系统或网络中记录的事件或活动的信息。这些数据通常包括时间戳、IP 地址、用户操作、错误消息以及有关系统使用或操作的其他细节。协议数据通常用于分析系统问题、监控安全性或生成性能报告。
  • 元数据、通信数据和流程数据: 元数据、通信数据和程序数据是包含有关如何处理、传输和管理数据的信息的类别。元数据,也称为有关数据的数据,包括描述其他数据的上下文、来源和结构的信息。它们可以包括有关文件大小、创建日期、文档作者和修改历史记录的详细信息。通信数据捕获用户通过各种渠道交换的信息,例如电子邮件流量、通话记录、社交网络中的消息和聊天历史记录,包括相关方、时间戳和传输路径。程序数据描述系统或组织内的流程和操作,包括工作流文档、交易和活动日志以及用于跟踪和验证程序的审计日志。
  • 付款数据: 支付数据包含处理买家和卖家之间支付交易所需的所有信息。这些数据对于电子商务、网上银行和任何其他形式的金融交易都至关重要。它包括信用卡号、银行账户信息、付款金额、交易日期、验证码和账单信息等详细信息。支付数据还可能包含有关付款状态、退款、授权和费用的信息。
  • 个人资料: “个人数据”是指与已识别或可识别的自然人(“数据主体”)有关的任何信息;可识别的自然人是指可直接或间接识别的人,特别是通过姓名、身份证号、位置数据、在线标识符或特定于自然人身体、生理、遗传、精神、经济、文化或社会身份的一个或多个特定因素来识别。
  • 处理: “处理”一词涵盖的范围很广,几乎涵盖了所有数据处理,无论是收集、评估、存储、传输还是删除。
  • 包含用户相关信息的个人资料: “包含用户相关信息的个人资料”或简称“个人资料”的处理包括任何类型的个人数据自动化处理,即使用这些个人数据来分析、评估或预测与自然人有关的某些个人方面(根据分析类型,这可能包括有关人口统计、行为和兴趣的不同信息,例如与网站及其内容的互动等)(例如对某些内容或产品的兴趣、网站或位置上的点击行为)。Cookie 和网络信标通常用于分析目的。
  • 再营销: “再营销”或“重新定位”这一术语用于例如出于广告目的指出用户对网站上的哪些产品感兴趣,以便在其他网站上提醒用户这些产品(例如在广告中)。
  • 定位: “跟踪”是指用户的行为可以在多个网站上跟踪。通常,有关所用网站的行为和兴趣信息存储在 cookie 中或跟踪技术提供商的服务器上(所谓的分析)。然后可以使用这些信息,例如向用户显示可能符合其兴趣的广告。
  • 使用数据: 使用数据是指记录用户如何与数字产品、服务或平台互动的信息。这些数据涵盖了广泛的信息,展示了用户如何使用应用程序、他们喜欢哪些功能、他们在特定页面上花费了多长时间以及他们通过哪些路径浏览应用程序。使用数据还可以包括使用频率、活动时间戳、IP 地址、设备信息和位置数据。它们对于分析用户行为、优化用户体验、个性化内容和改进产品或服务特别有价值。此外,使用数据在识别数字产品中的趋势、偏好和潜在问题领域方面发挥着至关重要的作用
  • 网页分析: Web Analytics 用于评估在线服务的访客流量,并可确定他们对某些信息(如网站内容)的行为或兴趣。借助 Web 分析,网站所有者可以识别访客何时访问其网站以及他们对哪些内容感兴趣。例如,这使他们能够更好地根据访客的需求调整其网站内容。出于 Web 分析的目的,通常使用假名 cookie 和网络信标来识别回访者,从而获得对在线服务使用情况的更精确分析。