数据保护
隐私政策
本隐私政策适用于本网站
负责人:
马文·皮库奇
花园街 6 号
47167 杜伊斯堡
[电子邮件]
数据保护官:
[姓]
[地址]
[电子邮件]
-
个人数据的处理
除其他外,我们在网站上处理您的个人数据如下(有关网站上的进一步数据处理,请参阅本数据保护声明的以下部分):
访问网站时的日志文件
当您使用我们的网站时,我们的托管提供商会在每次访问服务器时记录所谓的“日志文件”数据,例如访问的网站名称、之前访问过的页面(“引荐来源网址”URL)、产品和版本信息使用的浏览器等操作系统、请求提供商、访问日期和时间、使用的搜索引擎、访问国家/地区、传输的数据量、下载文件的名称和 IP 地址。
处理的法律依据是 GDPR 第 6 条第 1 f) 款。我们存储日志文件数据的合法利益在于确保系统安全,包括调查滥用行为。日志文件数据将在最多 30 天后被删除或匿名化,除非由于安全相关事件而需要更长的时间(例如出于澄清或证据目的)。
接触 :
对于联系查询,我们会处理您的个人数据,例如姓名、地址、电子邮件地址、电话号码等,以便我们回答您的请求。
如果您的请求旨在签订合同,则在联系查询的情况下处理您的个人数据的法律依据是 GDPR 第 6 条第 1 b) 款,否则是 GDPR 第 6 条 1 f) 款,其中我们合法利益在于回答询问。
作为联系请求的一部分,我们会根据处理您的请求或考虑到法律保留要求而存储您的个人数据。
注册/订单:
当您注册或下订单时,我们会处理您的个人数据,例如姓名、地址、电子邮件地址、电话号码、出生日期、自选的用户名、付款数据等,我们用这些数据来履行与您的合同关系您或执行根据您的要求制定的合同前措施。
我们会在履行合同关系(包括(如适用)提供客户帐户)和/或根据您的要求执行合同前措施所需的时间内存储您在注册或订购过程中收集的个人数据,和/或关于保证、担保或类似义务和/或法定保留期限。
处理注册或订单期间收集的个人数据的法律依据是 GDPR 第 6 条第 1 b) 款(“履行合同”)。
法律或合同并不要求提供此类个人数据。然而,由于相关信息在我们的注册/订单流程中是强制性的(而非自愿性的),因此对于签订合同(即执行注册或订单)是必要的。
通讯:
如果您注册我们的新闻通讯,我们会处理收集的数据,例如您的电子邮件地址、称呼等,以便发送新闻通讯。
如果出于上述目的进行的数据处理是在您同意的情况下进行的,则法律依据是 GDPR 第 6 条第 1 a) 款(同意)。否则,数据处理将根据 GDPR 第 6 条第 1 f) 款(“合法利益”)进行,其中合法利益在于上述目的。
只要我们需要用于此目的,我们就会存储发送新闻通讯所需的个人数据,或者直到您撤销接收新闻通讯的同意为止。用于其他目的(例如客户通信)的任何合法持续存储均不受影响。
Cookie 是存储在用户计算机上的小文本文件,可以分析用户对网站的使用情况。
例如,可以使用 Cookie 使访问者更轻松、更方便地使用网站,或者首先启用某些功能,或者分析访问者流量。
如果个人数据也通过我们使用的单独 cookie 进行处理,则在执行合同时,将根据 GDPR 第 6 条第 1 b) 款进行处理,在这种情况下,将根据 GDPR 第 6 条第 1 a) 款进行处理或根据 GDPR 第 6 条第 1 f) 款给予同意,以保护我们在在线产品的商业运营以及用户友好且有效的网站访问设计中的合法利益。
Cookie 的存储期限可以限制为相应浏览器会话的持续时间,即浏览器关闭后 Cookie 将被删除(临时 Cookie);或者存储期限可以更长,以便在下次访问时识别用户,然后向他显示首选内容(持久 cookie)。除非我们在本数据保护声明中或作为我们的 Cookie 管理服务或其他有关 Cookie 的单独信息的一部分提供不同的信息,否则您应该假设 Cookie 是持久的,并且存储期限最长为两年。
您可以随时选择撤销对 Cookie 设置的同意,或通过删除浏览器设置中的 Cookie 来反对通过 Cookie 进行数据处理。
您还可以设置您的浏览器,以便仅在您同意的情况下才接受 cookie。
您可以在此处找到撤销、反对和/或管理 Cookie 的选项:
[如有必要,请在此处插入 Cookie 工具的 Cookie 设置按钮/链接]
至于广告cookie,您可以通过以下服务阻止和/或管理其中的许多cookie:
www.aboutads.info/choices/
www.youronlinechoices.com/uk/your-ad-choices/
www.networkadvertising.org/managing/opt_out.asp
但是,如果您拒绝 cookie,您可能无法使用某些网站功能、服务、应用程序或工具。
-
谷歌分析
本网站使用 Google Analytics,这是由 Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland)提供的网络分析服务。谷歌分析使用所谓的“cookies”,即存储在您计算机上的文本文件,可以分析您对网站的使用情况。 cookie 生成的有关您使用本网站的信息通常会传输到位于美国的 Google 服务器并存储在那里。 Google 的数据传输基于欧盟标准合同条款。
然而,如果在本网站上激活了 IP 匿名化,则您的 IP 地址将被 Google 在欧盟成员国或欧洲经济区协议的其他缔约国内预先缩短。只有在特殊情况下,完整的 IP 地址才会传输到美国的 Google 服务器并在那里进行缩短。谷歌将代表本网站的运营商使用这些信息来评估您对网站的使用情况、编制网站活动报告并向网站运营商提供与网站活动和互联网使用相关的其他服务。作为 Google Analytics 的一部分,您的浏览器传输的 IP 地址不会与其他 Google 数据合并。如果您同意,Cookie 不仅设置在网站上,您还可以通过对浏览器软件进行相应设置来阻止存储 Cookie;但我们想指出的是,在这种情况下您可能无法充分使用本网站的所有功能。
作为使用 Google Analytics 的一部分而处理的数据是根据............ 自动删除。
如果数据处理是在您同意的情况下进行的,则法律依据是 GDPR 第 6 条第 1 a) 款(同意)。否则,数据处理将根据 GDPR 第 6 条第 1 f) 款(“合法利益”)进行,其中合法利益在于下述目的。
您可以通过下载并安装以下链接提供的浏览器插件来阻止 Google 收集 cookie 生成的与您使用网站相关的数据(包括您的 IP 地址)并阻止 Google 处理这些数据:
https://tools.google.com/dlpage/gaoptout?hl=de
-
根据《通用数据保护条例》第 15 条,您有权索取有关您个人数据处理的信息(“数据主体的访问权”)。
根据《通用数据保护条例》第 16 条,您有权要求更正和删除与您有关的不准确的个人数据(“更正权”)。
根据《通用数据保护条例》第 17 条,如果其中列出的原因之一适用(“被遗忘权”),您可以请求删除与您有关的个人数据。
同样,根据《通用数据保护条例》第 18 条,如果其中列出的条件之一适用(“限制处理的权利”),您有权要求限制与您相关的个人数据的处理。
根据《通用数据保护条例》第 20 条,您有权获得有关您的个人数据,并将该数据传输给其他负责人(“数据可移植性权利”)。
撤销同意:请参阅本数据保护声明中的“撤销权”部分。
反对权:请参阅本数据保护声明中的“反对权”部分。
您有权向负责的监管机构投诉。
-
您可以随时撤销您对处理您的个人数据所给予的任何同意,例如通过向开头提供的电子邮件地址发送电子邮件。这不会影响基于同意进行的处理的合法性,直到同意被撤销为止。
-
如果我们的数据处理基于 GDPR 第 6 条第 1 f) 款(“合法利益”),您有权根据 GDPR 第 21 条反对处理您的个人数据。
-
分享您的数据
除非本数据保护声明中另有说明,否则我们会将您的个人数据传递给以下其他接收者或接收者类别
-
代发货/代发货供应商
-
-
除非本数据保护声明中另有说明,否则我们打算将您的个人数据传输到以下第三国或国际组织。
-
-
-
应通过“隐私政策”链接从网站的每个单独页面访问本隐私政策。
如果您不使用第三方工具Google Analytics,您应删除本隐私政策中列出的信息,以免淡化本隐私政策的解释价值。相反,必须添加有关您使用但未包含在本数据保护声明中的第三方工具的信息。
负责人通常是网站的运营商,即您的公司。
仅当需要或自愿任命数据保护官时,才需要提供数据保护官的联系方式。无需说明数据保护官员的姓名。如果数据保护官既不是必需的也不是自愿任命的,则应删除“数据保护官”项目。
如果您的公司中至少有 20 名人员经常参与个人数据的自动处理(即经常在 PC 上处理个人数据 - 例如员工或客户的个人数据),则需要数据保护官。
有关需要任命数据保护官的详细信息和其他情况,请参见此处:https://www.lda.bayern.de/media/dsk_kpnr_12_datenschutzanwalt.pdf
个人数据的传输,包括通过联系表格收集的个人数据,应进行加密。需要一种公认的加密方法。
对于联系表格,请注意,处理联系请求不需要的信息只能作为自愿信息收集。
应该注意的是,对于使用网站而言并非绝对必要的 Cookie,特别是用于跟踪和广告目的的 Cookie,只有在用户主动给予知情同意的情况下才可以设置。
如果您在网站上使用 cookie 工具,并且该工具提供了指向 cookie 设置的按钮/链接,那么您应该在此处包含此按钮/链接。否则,你应该删除这句话。
数据保护机构认为,谷歌分析只能在访问者同意的情况下使用,特别是因为,数据保护机构认为,谷歌还将网站访问者的数据用于其自身目的(即超越订单处理)。无论如何,根据欧盟 Cookie 指令,需要获得同意,即设置技术上不必要的 Cookie,例如跟踪工具中经常使用的 Cookie。根据欧洲法院的规定,必须主动给予同意,因此继续浏览该网站并不足以授予同意。
为了获得同意,建议在网站上集成cookie工具。在授予 cookie 同意的复选框的焦点中应该明确引用此数据保护声明。
然而,即使获得了同意,仍然存在同意无效的残余风险,特别是因为谷歌提供的有关数据处理的信息可能不足以正确告知访问者。
如果您想避免与使用 Google Analytics 相关的数据保护风险,则必须完全避免使用它。
使用 Google Analytics 时,还应在您的帐户中签订 Google 提供的用于在线签订的订单处理合同。
Google 根据欧盟标准合同条款向美国传输数据。然而,数据保护机构认为,如果不采取额外措施,这些通常不足以将数据传输到美国,请参阅这里。然而,目前尚不清楚哪些具体的额外措施可以有所帮助。除此之外,仅靠用户采取的措施肯定是不够的。因此,目前无法根据数据保护法使用该服务(以及向美国传输个人服务的许多其他服务)。如果您想避免相关的数据保护风险,则必须避免使用该服务。
只有对用户的 IP 地址进行匿名化处理后,才能以符合数据保护的方式使用 Google Analytics(分析)。匿名化是通过代码扩展“anonymizelp”进行的(https://developers.google.com/analytics/devguides/collection/analyticsjs/ip-anonymization
如果 Google Analytics 已在未匿名的情况下创建了用户配置文件,则必须将其删除。您可以通过将所谓的属性移至垃圾箱来在 Google Analytics 管理中删除它
根据 GDPR 第 13 条第 2 a) 款,作为处理者,您必须指定数据的存储时间,或者,如果不可能,请指定确定存储持续时间的标准。
您可以在此处了解如何在 Google Analytics 管理中设置存储持续时间:
https://support.google.com/analytics/answer/7667196?hl=de
目前尚不清楚数据保留多长时间是合适的。根据我们的评估,Google Analytics 提供的 26 个月作为“默认”设置仍然合适。
如有必要,请在此列出您向其披露个人数据的接收者(包括处理者),例如运输服务提供商、信用评级服务提供商、支付服务提供商、营销服务提供商等。在实践中,普遍存在以下情况:相关接收者没有具体标识,而仅按类型标识,例如“运输服务提供商”或“支付服务提供商”。如果您想在法律上得到确定,您必须尽可能向收件人提供他们的姓名/公司和地址。
如果没有这样的收件人,则应删除第一段(“除非 [...] -来自收件人”)。
如果您打算将数据传输给第三国(第三国是指欧盟和欧洲经济区以外的国家)或国际组织的接收者,您必须明确告知相关人员这一点。
如果没有这样的收件人,则应删除第二段(“除非转发给国际组织”)。
如果委员会根据 GDPR 第 45 (1) 条(充分的数据保护水平)做出充分性决定,允许将数据传输到相关国家,则允许向此类接收者传输数据。
您可以找到存在此类充分性决定的国家/地区列表这里 看。
可能还需要告知有关人员是否存在此类充分性决定。
如果没有这样的决定(例如美国的情况),请告诉我们。例如,转让可以根据第 46 条(包括所谓的欧盟标准合同条款)或第 49 条第 1 款第 2 条(包括有关人员的同意或转让是必要的)的适当保证为基础。履行合同)是允许的。