我们很高兴您对我们公司感兴趣。数据保护对于Phocos集团的管理团队来说是一个特别重要的优先事项。在不显示任何个人数据的情况下,可以使用Phocos 集团网站的互联网页面。但是,如果数据主体希望通过我们的网站使用我们企业的特殊服务,则可能需要处理个人数据。如果有必要处理个人数据,且此类处理没有法律依据,我们通常会获得数据主体的同意。
个人数据的处理,如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合《一般数据保护条例》,并符合适用于Phocos 集团的国家特定数据保护条例。通过本数据保护声明,本公司希望告知公众我们收集、使用和处理的个人数据的类型、范围和目的。此外,数据主体通过本数据保护声明了解其权利。
作为控制方,Phocos集团实施了多项技术和组织措施,以确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输总是容易受到安全风险的影响,因此无法保证绝对保护。因此,每个数据主体都可以通过其它方式(例如电话)向我们自由传输个人数据。
1. 定义
Phocos 集团的数据保护声明基于欧洲指令和条例制定并发布《基本数据保护条例》(DS-GVO)时使用的术语。我们的数据保护声明应易于公众以及我们的客户和业务合作伙伴阅读和理解。为了确保这一点,我们希望提前解释使用的术语。
除其它外,我们在本数据保护声明中使用以下术语:
a) 个人资料
个人数据是与已识别或可识别自然人(以下简称“数据主体”)有关的任何信息。可识别自然人是指可直接或间接识别的自然人,特别是通过提及该自然人诸如姓名、识别号、位置数据、在线标识符或特定于身体、生理、遗传、心理、经济、文化以及社会身份。
b) 数据主体
数据主体是指其个人数据由控制方处理的任何已识别或可识别的自然人。
c) 处理
处理是指对个人数据执行的任何操作或一组操作,无论是否通过自动方式,如收集、记录、组织、归档、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、校准或组合,限制、删除或销毁。
d) 限制处理
限制处理是指对存储的个人数据进行标记,以限制未来的处理。
e) 剖析
剖析是任何类型的个人数据自动处理,包括使用此类个人数据评估与自然人相关的某些个人方面,特别是分析或预测与自然人的工作绩效、经济状况、健康、个人偏好、兴趣、可靠性、行为相关的方面,位置或位置的改变等。
f) 假名化
假名化是指对个人数据进行处理,使个人数据在不使用其他信息的情况下不再归属于特定的数据主体,但该附加信息须单独保存,并须遵守技术和组织措施,以确保该个人数据不属于已识别或可识别的自然人。
g) 控制者或负责处理的人员
负责处理的控制者或人员是自然人或法人、公共当局、机构或其他机构,其单独或与其他人共同决定处理个人数据的目的和方式。如果此类处理的目的和方式由欧盟或成员国法律确定,则可根据欧盟或成员国法律规定控制人或其指定的具体标准。
h) 处理者
处理者是指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他机构。
i) 接收者
接收者是指个人数据披露给的自然人或法人、公共机构、机构或其他机构,无论是否为第三方。但是,根据欧盟或成员国法律,可能在特定调查任务中接收个人数据的公共机构不应被视为接收者。
j) 第三方
第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接责任下被授权处理个人数据的人员以外的自然人或法人、公共当局、机构或其他机构。
k) 同意
同意是指数据主体以知情和明确的方式,以声明或任何其他明确的肯定行为的形式,自由表示其对特定案例的意愿,数据主体通过声明或其他明确的肯定行为表示同意处理与其相关的个人数据。
2. 控制者的名称和地址
根据《一般数据保护条例》、适用于欧盟成员国的其他数据保护法律以及其他具有数据保护性质的规定,控制者为:
Phocos 集团
德乌茨大街12号
89077乌尔姆
德国
电话:+497319316880
电邮:info@phocos.com
网站:www.phocos.com
3.数据保护专员的姓名和地址
控制着的数据保护官员是:
Phocos staff
伏科集团
电邮:privacy@phocos.com
网站:www.phocos.com
任何数据主体可随时直接联系我们的数据保护官员,询问有关数据保护的任何问题或建议。
4. Cookies
Phocos 集团网站的互联网页面使用cookies。Cookies是通过internet浏览器存储在计算机系统上的文本文件。
许多互联网页面和服务器使用cookies。许多cookies都包含所谓的cookie ID。Cookie ID是cookie的唯一标识符。它由一个字符串组成,通过该字符串,可以将internet页面和服务器分配给存储cookie的特定internet浏览器。这使访问的internet页面和服务器能够将数据主体的单个浏览器与包含其他Cookie的其他internet浏览器区分开来。可以通过唯一的cookie ID识别特定的internet浏览器。
通过使用cookies,Phocos 集团可以为www.Phocos.com的用户提供更多用户友好的服务,如果没有cookies设置,这是不可能的。
通过cookies,我们网站上的信息和优惠可以针对用户进行优化。正如前面提到的,Cookies使我们能够识别我们网站的用户。这一认可的目的是让用户更容易使用我们的网站。例如,使用cookies的网站的用户不必在每次访问网站时重新输入访问数据,因为这是由网站和存储在用户计算机系统上的cookies处理的。另一个例子是在线商店中购物车的cookies。在线商店通过cookies记住客户在虚拟购物车中放置的物品。
数据主体可通过适当设置所使用的互联网浏览器,随时阻止我们的网站设置cookies,从而永久性地反对cookies设置。此外,可以随时通过internet浏览器或其他软件程序删除已设置的Cookies。这在所有常见的internet浏览器中都是可能的。如果数据主体在使用的互联网浏览器中禁用cookies设置,则并非我们网站的所有功能都可以完全使用。
5. 一般数据和信息的收集
Phocos 集团网站通过数据主体或自动系统对网站的每次调用收集一系列一般数据和信息。这些常规数据和信息存储在服务器的日志文件中。可收集以下数据:(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统访问我们网站的网站(所谓的参考人),(4)通过我们网站上的访问系统访问的子网站,(5)访问网站的日期和时间,(6)互联网协议地址(IP地址),(7)接入系统的互联网服务提供商和(8)其他类似的数据和信息,这些数据和信息在我们的信息技术系统受到攻击时可以避免危险。
在使用这些一般数据和信息时,Phocos 集团不会得出关于数据主体的任何结论。相反,需要这些信息(1)正确交付我们网站的内容,(2)优化我们网站的内容,(3)确保我们信息技术系统和网站技术的长期功能,以及(4)在发生网络攻击时,向执法机构提供起诉所需的信息。因此,Phocos 集团一方面分析匿名收集的数据和信息,另一方面,旨在提高我们企业的数据保护和数据安全性,以确保我们处理的个人数据达到最佳保护水平。服务器日志文件的匿名数据与数据主体提供的任何个人数据分开存储。
6. 订阅我们的时事通讯
在Phocos 集团网站上,用户有机会订阅我们企业的时事通讯。订阅时事通讯时发送给控制着的个人数据在用于此目的的输入掩码中指定。
Phocos 集团定期向客户和业务合作伙伴发送有关企业产品的新闻稿。我们企业的时事通讯基本上只能由数据主体接收,前提是(1)数据主体具有有效的电子邮件地址,并且(2)数据主体注册了时事通讯邮寄。出于法律原因,确认电子邮件将发送至数据主体首次输入的电子邮件地址,以便使用双选择加入程序发送新闻稿。此确认电子邮件用于验证作为数据主体的电子邮件地址的所有者是否已授权接收时事通讯。
注册时事通讯时,我们还存储由互联网服务提供商(ISP)指定的数据主体在注册时使用的计算机系统的IP地址,以及注册日期和时间。收集这些数据是必要的,以便能够在以后的时间点追踪(可能)滥用数据主体的电子邮件地址,从而为控制者提供法律保护。
注册时事通讯时收集的个人数据仅用于发送我们的时事通讯。此外,如果新闻稿服务的运作或相关登记需要,可以通过电子邮件通知新闻稿订户,如新闻稿报价发生变化或技术情况发生变化,也可以这样做。作为通讯服务的一部分收集的个人数据不会传递给第三方。数据主体可随时取消订阅我们的时事通讯。数据主体向我们提供的用于通讯邮寄的个人数据存储许可可随时撤销。为了撤销同意,可在每期通讯中找到相应的链接。
7. 时事通讯追踪
Phocos集团的时事通讯包含所谓的跟踪像素。跟踪像素是嵌入在以HTML格式发送的电子邮件中的微型图形,用于记录日志文件和分析日志文件。这可以对在线营销活动的成败进行统计评估。基于嵌入的跟踪像素,Phocos 集团可以看到数据主体是否以及何时打开了电子邮件,以及数据主体调用了电子邮件中的哪些链接。
控制器存储并分析通过新闻稿中包含的跟踪像素收集的此类个人数据,以优化新闻稿发送,并更好地根据数据主体的兴趣调整未来新闻稿的内容。此个人数据不会披露给第三方。数据主体有权随时撤销通过双重选择加入程序在这方面给出的单独同意声明。撤销后,控制着将删除此个人数据。Phocos AG自动将收到新闻稿后的撤销视为撤销。
8.通过网站联系的可能性
根据法律规定,Phocos 集团网站包含能够与我们的企业进行快速电子联系以及与我们直接通信的信息,其中还包括所谓电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或使用联系表格与控制者联系,则数据主体传输的个人数据将自动存储。由数据主体自愿向控制者传输的此类个人数据将被存储,以便处理或联系数据主体。不得向第三方披露此类个人数据。
9. 个人数据的例行擦除和阻止
控制者处理和存储数据主体的个人数据的时间仅为达到存储目的所需的时间,或在欧洲指令和法规或控制者受其约束的其他法律法规规定的范围内。
如果存储目的不再适用,或者如果欧洲指令和法规制定者或其他主管立法者规定的存储期限到期,个人数据将按照法定条款定期被阻止或删除。
10. 数据主体的权利
a) 确认权
每个数据主体都有权根据欧洲指令和法规获得控制者关于其个人数据是否正在处理的确认。如果数据主体希望行使该确认权,他或她可随时联系控制者的任何员工。
b) 访问权
与个人数据处理相关的任何人都有权根据欧洲指令和法规的规定,随时免费从控制者处获取有关其个人数据的信息以及该信息的副本。此外,欧洲指令和法规立法者已授权数据主体访问以下信息:
•处理的目的。
•处理的个人数据的类别。
•已向或将向其披露个人数据的接收者或接收者类别,尤其是第三国或国际组织的接收者。
•如果可能,存储个人数据的计划持续时间,如果不可能,确定该持续时间的标准
•存在获得纠正或删除其个人数据的权利,或获得限制控制者的处理,或反对此类处理的权利。
•存在向监管机构提出上诉的权利。
•如果个人数据不是从数据主体收集的:关于数据来源的任何可用信息。
根据GDPR第22条第(1)款和第(4)款,至少在这些情况下,存在自动决策,包括剖析有意义的信息涉及的逻辑以及数据主体处理的范围和预期效果。
此外,数据主体应有权获得个人数据是否已转移至第三国或国际组织的信息。在这种情况下,数据主体也有权获得与传输相关的适当保障措施的信息。
如果数据主体希望行使该访问权,他或她可以随时联系控制者的员工。
c) 矫正权
受个人数据处理影响的每个人都有权根据欧洲指令和法规要求立即纠正与他或她有关的任何不准确的个人数据。此外,考虑到处理目的,数据主体有权要求填写不完整的个人数据——也可以通过补充声明的方式。
如果数据主体希望行使纠正权,他或她可随时联系控制者的任何员工。
d) 删除权(被遗忘权)。
受个人数据处理影响的任何人有权按照欧洲指令和法规的规定,从控制者处要求删除有关其个人数据的权利,不得延误,前提是以下理由之一适用,且无需进行处理:
•为不再需要的目的收集或以其他方式处理的个人数据。
•数据主体撤销他或她的同意且处理无其他法律依据。该同意是根据DS-GVO第6 (1)条(a)款或者第9(2)条(a)款进行处理的依据。
•数据主体根据DS-GVO第21(1)条反对处理,且处理无压倒一切的合法理由,或数据主体根据DS-GVO第21(2)条反对处理。
•个人数据已被非法处理。
•个人数据的删除对于遵守欧盟或成员国法律规定的法律义务是必要的,而控制者受该法律约束。
•已根据DS-GVO第8(1)条收集与信息社会服务相关的个人数据。
如果上述原因之一适用,并且数据主体希望安排删除Phocos 集团存储的个人数据,他或她可以随时联系控制者的任何员工。Phocos 集团的员工应安排立即遵守删除请求。
如果Phocos 集团已公开个人数据,且我公司作为控制者有义务根据《数据保护条例》第17(1)条删除个人数据,Phocos 集团应采取合理措施,包括技术措施,以确保已发布个人数据的数据控制员删除数据。(2) 数据控制者应要求其他数据控制员删除与个人数据的所有链接或个人数据的副本,除非有必要进行处理。Phocos 集团的员工将在个别情况下安排必要的步骤。
e) 限制处理的权利如果满足以下条件之一,与个人数据处理相关的每个数据主体都有权根据欧洲指令和法规从控制者处获得处理限制:
•数据主体在一段时间内对个人数据的准确性提出质疑,使控制员能够验证个人数据的准确性。
•处理是非法的,数据主体反对删除个人数据,并要求限制个人数据的使用。
•控制者不再需要用于处理目的的个人数据,但数据主体需要用于主张、行使或辩护法律主张。
•数据主体反对根据GDPR第21(1)条进行处理,目前尚不清楚控制者的合法理由是否凌驾于数据主体的合法理由之上。
如果满足上述条件之一,并且数据主体希望请求限制Phocos 集团存储的个人数据,他或她可以随时联系控制者的任何员工。Phocos 集团的员工将安排限制处理。
f) 数据可移植权
与个人数据处理相关的每个数据主体都有权获得欧洲指令和法规授予的权利,以结构化、常用和机器可读的格式获取由数据主体向控制者提供的与其相关的个人数据。他或她也有权将此类数据传输给另一个控制者,而不受向其提供个人数据的控制者的阻碍,前提是处理基于《GDPR》第6(1)(a)条或《GDPR》第9(2)(a)条规定的同意或第6(1)(b)条规定的合同除非该处理是为了履行为公共利益或行使授予控制者的官方权力而执行的任务所必需的,否则该处理是通过自动方式进行的。
此外,在根据GDPR第20(1)条行使其数据可移植性权利时,在技术上可行且不会对其他数据主体的权利和自由产生不利影响的情况下,数据主体应有权获得将个人数据从一个控制者直接转移到另一个控制者的权利。
为了维护数据可移植性的权利,数据主体可随时联系Phocos 集团的任何员工。
g) 反对权
与个人数据处理相关的任何数据主体有权根据《欧洲指令和条例》的规定,以其特定情况为理由,随时反对根据《DS-GVO》第6(1)(e)或(f)条对其个人数据进行处理。这也适用于基于这些规定的分析。
如有异议,Phocos 集团将不再处理个人数据,除非我们能够证明处理的正当理由凌驾于数据主体的利益、权利和自由之上,或者证明、行使或辩护法律主张。
如果Phocos 集团为直接营销目的处理个人数据,则数据主体有权在任何时候反对处理为该营销目的处理的个人数据。这也适用于与此类直接营销相关的分析。如果数据主体就直接营销目的的处理向Phocos集团提出异议,Phocos 集团将不再为这些目的处理个人数据。
此外,根据数据保护条例(DS-GVO)第89(1)条的规定,数据主体有权基于其特殊情况,反对Phocos 集团出于科学或历史研究目的或出于统计目的对其个人数据进行处理,除非此类处理是出于公共利益的原因执行任务所必需的。
为了行使反对权,数据主体可直接联系Phocos 集团的任何员工。尽管有2002/58/EC号指令的规定,数据主体也可以通过使用与信息社会服务使用相关的技术规范的自动化程序自由行使其反对权。
h) 个别情况下的自动化决策,包括剖析
与个人数据处理相关的任何数据主体应有权根据欧洲指令和法规的规定,不受仅基于自动处理(包括剖析)的决定的约束,该自动处理会对其产生法律效力,或对其产生类似重大影响,除非该决定(1)是数据主体与控制者之间签订或履行合同所必需的,或(2)基于控制者所受的欧盟或成员国法律,且该法律规定了充分的措施来保护数据主体的权利和自由以及数据主体的合法权益,或(3)这是在数据主体明确同意的情况下做出的。
如果决定(1)是数据主体与数据控制者之间签订或履行合同所必需的,或(2)是在数据主体明确同意的情况下作出的,则Phocos 集团应采取适当措施保护数据主体的权利、自由和合法权益,其中至少包括获得控制者数据主体干预、表达其观点和质疑决策的权利。
如果数据主体希望行使与自动决策相关的权利,他或她可随时联系控制员的任何员工。
i) 根据数据保护法撤销同意的权利。
与个人数据处理相关的任何数据主体有权在欧洲指令和法规制定者授予的情况下,随时撤销对个人数据处理的同意。
如果数据主体希望行使撤回同意的权利,他或她可以随时联系控制者的任何员工。
11. 应用程序和应用程序过程中的数据保护
控制者收集和处理申请人的个人数据以处理申请程序。处理也可以通过电子方式进行。如果申请人通过电子方式(例如通过电子邮件或网站上的网络表单)向控制者提交相关文件申请,则情况尤其如此。如果控制者与申请人签订了雇佣合同,则传输的数据将被存储,以便按照法律规定处理雇佣关系。如果控制者未与申请人签订雇佣合同,则在通知拒绝后,申请文件将自动删除,前提是控制者的其他合法利益与此类删除不存在冲突。例如,从这个意义上讲,其他合法利益是根据《一般平等待遇法》在诉讼中提供证据的义务。
12. 关于Facebook使用和应用的数据保护规定
控制者在该网站上集成了Facebook(该公司)的组件。Facebook是一个社交网络。
社交网络是在互联网上运行的社交聚会场所,这是一个在线社区,通常允许用户在虚拟空间中相互交流和互动。社交网络可以作为分享意见和经验的平台,或使互联网社区能够提供个人或公司相关信息。Facebook允许社交网络的用户创建个人资料,通过好友请求上传照片和网络,等等。
Facebook的运营公司是Facebook,Inc.,地址:美国加利福尼亚州门罗公园黑客大道1号,邮编:94025。如果数据主体居住在美国或加拿大境外,则个人数据的控制者是Facebook爱尔兰有限公司,地址:爱尔兰都柏林大运河港大运河广场4号。
每次调用数据控制者操作的本网站的一个单独页面,并在其中集成Facebook组件(Facebook插件)时,数据主体信息技术系统上的互联网浏览器由相应的Facebook组件自动从Facebook下载相应Facebook组件。有关所有Facebook插件的完整概述,请访问https://developers.facebook.com/docs/plugins/?locale=de_DE. 在本技术程序的范围内,Facebook了解数据主体访问我们网站的哪个特定子页面。
如果数据主体同时登录到Facebook,则Facebook会在数据主体每次访问我们的网站时以及在各自的网站停留期间识别数据主体访问我们网站的特定子页面。此信息由Facebook组件收集,并由Facebook分配给数据主体的相应Facebook帐户。如果数据主体激活了我们网站上集成的其中一个Facebook按钮,例如“Like”按钮,或者如果数据主体发表评论,Facebook会将此信息分配给数据主体的个人Facebook用户帐户并存储此个人数据。
如果数据主体在调用我们的网站时同时登录到Facebook,Facebook始终通过Facebook组件接收数据主体访问过我们网站的信息;无论数据主体是否点击Facebook组件,都会发生这种情况。如果数据主体不希望将此信息传输到Facebook,他或她可以通过在访问我们的网站之前注销其Facebook帐户来阻止传输。
Facebook发布的数据策略,可访问https://de-de.facebook.com/about/privacy/,提供有关Facebook收集、处理和使用个人数据的信息。它还解释了Facebook提供哪些设置选项来保护数据主体的隐私。此外,还提供了各种应用程序,可以禁止向Facebook传输数据。数据主体可以使用这些应用程序来抑制向Facebook的数据传输。
13. 使用和应用谷歌分析的隐私政策(具有匿名功能)
控制者已将Google Analytics组件(具有匿名功能)集成在此网站上。谷歌分析是一种网络分析服务。Web分析是收集、编辑和评估有关网站访问者行为的数据。除其他外,web分析服务收集数据主体从哪个网站(所谓的参考者)访问网站、访问网站的哪个子页面或查看子页面的频率和时间。网络分析主要用于网站的优化和网络广告的成本效益分析。
谷歌分析组件的运营公司是谷歌爱尔兰有限公司,位于爱尔兰都柏林巴罗街戈登大厦,D04 E5W5。
控制者通过Google Analytics使用添加的“_gat._anonymizeIp”进行web分析。通过这种添加,如果访问我们的互联网页面的用户来自欧盟成员国或《欧洲经济区协定》的另一缔约国,则数据主体的互联网连接的IP地址将被谷歌缩短并匿名化。
谷歌分析组件的目的是分析我们网站的访问者流量。除其他事项外,谷歌使用获得的数据和信息评估我们网站的使用情况,为我们编制在线报告,显示我们网站上的活动,并提供与我们网站使用相关的其他服务。
谷歌分析在数据主体的信息技术系统上设置cookie。上面已经解释了cookies是什么。通过设置cookie,Google可以分析我们网站的使用情况。通过每次调用本网站的一个单独页面,该页面由控制者操作,并集成了Google Analytics组件,数据主体信息技术系统上的互联网浏览器由相应的Google Analytics组件自动生成,以将数据传输到Google进行在线分析。作为这一技术过程的一部分,谷歌获得了个人数据的知识,例如数据主体的IP地址,除其他外,谷歌使用该地址跟踪访客和点击的来源,并随后进行佣金计算。
通过cookie,存储个人信息,例如访问时间、访问来源和数据主体访问我们网站的频率。每次数据主体访问我们的网站时,这些个人数据,包括数据主体使用的互联网连接的IP地址,都会传输到美国的谷歌。这些个人数据由谷歌存储在美国。谷歌可能会将通过技术程序收集的个人数据披露给第三方。
如上文所述,数据主体可以通过对所使用的互联网浏览器进行适当设置,随时阻止我们的网站设置cookie,从而永久性地反对cookie设置。这样的互联网浏览器设置也将阻止谷歌在数据主体的信息技术系统上设置cookie。此外,Google Analytics已经设置的cookie可以随时通过互联网浏览器或其他软件程序删除。
此外,数据主体有可能反对收集由Google Analytics生成的、与本网站使用相关的数据以及Google对这些数据的处理,并阻止此类处理。为此,数据主体必须在https://tools.google.com/dlpage/gaoptout链接下下载并安装浏览器附加组件. 此浏览器插件通过JavaScript通知Google Analytics,有关访问互联网页面的数据和信息不得传输到Google Analytics。谷歌认为安装浏览器附加组件是一种异议。如果数据主体的信息技术系统在以后某个时间点被删除、格式化或重新安装,则数据主体必须重新安装浏览器加载项才能停用Google Analytics。如果数据主体或其控制范围内的其他人卸载或停用了浏览器加载项,则可以选择重新安装或重新激活浏览器加载项。
有关更多信息和适用的谷歌隐私政策,请访问https://www.google.de/intl/de/policies/privacy/ 和http://www.google.com/analytics/terms/de.html.
谷歌分析在这个链接下有更详细的解释https://www.google.com/intl/de_de/analytics/.
14. Instagram使用和应用的隐私政策
控制者在此网站上集成了Instagram服务的组件。Instagram是一项具有视听平台资格的服务,允许用户共享照片和视频,并在其他社交网络中重新发布此类数据。
Instagram服务的运营公司是Facebook爱尔兰有限公司,地址为爱尔兰都柏林大运河港大运河广场4号。
通过每次调用本网站的一个单独页面,该页面由控制者操作,并集成了Instagram组件(Insta按钮),数据主体信息技术系统上的internet浏览器由相应Instagram组件自动生成,以从Instagram下载相应组件。在本技术程序的范围内,Instagram了解数据主体访问我们网站的哪个特定子页面。
如果数据主体同时登录Instagram,Instagram会在数据主体每次访问我们的网站时以及在我们网站的整个停留期间识别数据主体访问的特定子页面。该信息由Instagram组件收集,并由Instagram分配给数据主体的相应Instagram帐户。如果数据主体激活我们网站上集成的Instagram按钮之一,则由此传输的数据和信息将分配给数据主体的个人Instagram用户帐户,并由Instagram存储和处理。
Instagram始终通过Instagram组件接收数据主体访问过我们网站的信息,如果数据主体在调用我们的网站时同时登录Instagram;无论数据主体是否单击Instagram组件,都会发生这种情况。如果数据主体不希望将此信息传输到Instagram,他或她可以在访问我们的网站之前注销其Instagram帐户,以防止传输。
有关Instagram的更多信息和适用的数据保护规定,请访问https://help.instagram.com/155833707900388 和https://www.instagram.com/about/legal/privacy
15. 关于LinkedIn使用和应用的隐私政策
控制者在此网站上集成了LinkedIn公司的组件。LinkedIn是一个基于互联网的社交网络,使用户能够与现有的商业联系人建立联系,并建立新的商业联系人。在200多个国家,超过4亿注册用户使用LinkedIn。这使得LinkedIn成为目前最大的商业联系平台,也是世界上访问量最大的网站之一。
LinkedIn的运营公司是LinkedIn Corporation,地址:加利福尼亚州斯迪林法院山景城2029,邮编:94043。对于美国以外的数据保护问题,隐私政策问题,由位于爱尔兰都柏林2号威尔顿广场威尔顿广场的LinkedIn爱尔兰公司负责。
每次单独调用配备LinkedIn组件(LinkedIn插件)的网站时,该组件会导致数据主体使用的浏览器从LinkedIn下载相应的组件表示。有关LinkedIn插件的更多信息,请访问https://developer.linkedin.com/plugins. 作为本技术程序的一部分,LinkedIn了解数据主体访问我们网站的哪个特定子页面。
如果数据主体同时登录到LinkedIn,LinkedIn会识别数据主体每次访问我们网站时访问我们网站的特定子页面,以及在各自停留在我们网站的整个期间。此信息由LinkedIn组件收集,并由LinkedIn分配给数据主体的相应LinkedIn帐户。如果数据主体激活我们网站上集成的LinkedIn按钮,LinkedIn会将此信息分配给数据主体的个人LinkedIn用户帐户,并存储此个人数据。
如果数据主体在调用我们的网站时同时登录到LinkedIn,LinkedIn始终通过LinkedIn组件接收数据主体访问过我们网站的信息;无论数据主体是否单击LinkedIn组件,都会发生这种情况。如果数据主体不希望将此信息传输到LinkedIn,他或她可以通过在访问我们的网站之前注销他或她的LinkedIn帐户来阻止传输。
LinkedIn提供了取消订阅电子邮件、短信和目标广告的功能,并可在https://www.linkedin.com/psettings/guest-controls网站上管理广告设置。LinkedIn还使用Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame等合作伙伴,这些合作伙伴可能会设置cookies。此类cookie可在以下链接设置拒绝:https://www.linkedin.com/legal/cookie-policy. LinkedIn的适用隐私政策可在https://www.linkedin.com/legal/privacy-policy查询。LinkedIn的cookie策略可在https://www.linkedin.com/legal/cookie-policy上查询。
16. YouTube使用和应用的隐私政策
控制者在此网站上集成了YouTube组件。YouTube是一个互联网视频门户网站,允许视频出版商免费发布视频片段,其他用户也可以免费查看、评分和评论视频片段。YouTube允许发布所有类型的视频,这就是为什么可以通过互联网门户访问完整的电影和电视节目,以及音乐视频、预告片或用户自己制作的视频。
YouTube的运营公司是谷歌爱尔兰有限公司,位于爱尔兰都柏林巴罗街戈登大厦,D04 E5W5。
每次调用控制者操作的该网站的一个单独页面时,其中集成了YouTube组件(YouTube视频),数据主体信息技术系统上的互联网浏览器由相应的YouTube组件自动从YouTube下载相应YouTube组件。有关YouTube的更多信息,请访问https://www.youtube.com/yt/about/de/. 在本技术程序的范围内,YouTube和Google了解数据主体访问我们网站的哪个特定子页面。
如果数据主体同时登录到YouTube,YouTube会通过调用包含YouTube视频的子页面来识别数据主体正在访问我们网站的哪个特定子页面。这些信息由YouTube和Google收集,并分配给数据主体各自的YouTube帐户。
YouTube和Google始终通过YouTube组件接收信息,即如果数据主体在调用我们的网站时同时登录到YouTube,则数据主体已访问我们的网站;无论数据主体是否点击YouTube视频,都会发生这种情况。如果数据主体不希望将此信息传输到YouTube和Google,他或她可以通过在访问我们的网站之前注销其YouTube帐户来阻止传输。
YouTube发布的数据保护规定,可访问https://www.google.de/intl/de/policies/privacy/,提供有关YouTube和Google收集、处理和使用个人数据的信息。
17. 处理的法律依据
DS-GVO第6条a款是我公司处理业务的法律依据,我公司在处理业务中获得特定处理目的的同意。如果个人数据的处理对于履行数据主体作为一方的合同是必要的,例如,对于交付货物或提供另一服务或对价所必需的处理操作,这种情况就是如此,则处理基于DS-GVO第6条b款。这同样适用于实施合同前所必需的此类处理操作,例如在查询我们的产品或服务的情况下。如果本公司受法律义务的约束,个人数据的处理变得必要,例如为了履行税务义务,则处理基于DS-GVO第6条c款。在极少数情况下,为了保护数据主体或其他自然人的重大利益,可能需要对个人数据进行处理。例如,如果来访者在我们的场所受伤,其姓名、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其它第三方的情况就,处理将基于DS-GVO第6条d款。最后,处理操作可以基于DS-GVO第6条f款。如果处理是为了保护本公司或第三方的合法利益所必需的,但数据主体的利益、基本权利和自由不受凌驾,则上述任何法律依据均不涵盖的处理操作以该法律依据为基础。我们特别允许此类处理操作,因为欧洲立法者特别提到了这些操作。在这方面它认为,如果数据主体是控制者的客户,则可以假定存在合法权益(引言47,第2句DS-GVO)。
18. 控制者或第三方在处理过程中的合法权益
如果个人数据的处理是基于DS-GVO第6条f款,我们的合法利益是为了我们所有员工和股东的福祉开展业务。
19. 存储个人数据的持续时间
个人资料储存期限的标准是各自的法定保留期。期限届满后,如果履行或启动合同不再需要相应的数据,则会定期删除相应的数据。
20. 提供个人数据的法律或合同要求;订立合同的必要性;数据主体提供个人数据的义务;不提供的可能后果。
善意提醒您,法律(如税务法规)有时要求提供个人数据,或者合同法规(如合同合作伙伴的信息)也可能要求提供个人数据。有时,为了签订合同,数据主体可能需要向我们提供个人数据,这些数据随后必须由我们处理。例如,如果我们公司与数据主体签订合同,数据主体有义务向我们提供个人数据。未能提供个人数据将意味着无法与数据主体签订合同。在数据主体提供个人数据之前,数据主体必须联系我们的一名员工。我们的员工将根据具体情况向数据主体解释提供个人数据是法律或合同要求的还是签订合同所必需的,是否有义务提供个人数据,以及不提供个人数据的后果。
21. 自动决策的存在性
作为一家负责任的公司,我们不使用自动决策或分析。
本数据保护声明是由DGD (Deutsche Gesellschaft für Datenschutz GmbH)的数据保护声明生成器与数据保护法律师Christian Solmecke合作创建的。
版本: 8月 13日, 2021年
Version: August 13, 2021
