数据保护
我们很高兴您对我们公司感兴趣。对于 Youki GmbH 的管理而言,数据保护具有特别高的优先级。 Youki GmbH 网站通常可以在不提供任何个人数据的情况下使用。但是,如果数据主体想通过我们的网站使用特殊的公司服务,则可能需要处理个人数据。如果需要对个人数据进行处理且此类处理没有法律依据,我们一般会征得当事人的同意。
您可以根据 GDPR 第 13 条和第 14 条找到我们的透明度文件这里.
个人数据的处理,例如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合通用数据保护条例 (GDPR),并符合特定国家/地区的数据保护适用于 Youki GmbH 的法规。通过本数据保护声明,我们公司希望向公众告知我们收集、使用和处理的个人数据的类型、范围和目的。此外,通过本数据保护声明,数据主体被告知他们有权享有的权利。
作为负责处理的控制者,Youki GmbH 已实施多项技术和组织措施,以确保尽可能全面地保护通过本网站处理的个人数据。然而,基于互联网的数据传输通常会存在安全漏洞,因此无法保证绝对的保护。因此,每个相关人员都可以通过其他方式(例如通过电话)自由地将个人数据传输给我们。
1. 定义
Youki GmbH 的数据保护声明基于欧洲立法者采用的通用数据保护条例 (GDPR) 的条款。我们的数据保护声明对于公众以及我们的客户和业务合作伙伴来说应该是清晰易懂的。为确保这一点,我们想提前解释使用的术语。
我们在本数据保护声明中使用以下术语:
-
a) 个人资料
个人数据是与已识别或可识别的自然人(以下简称“数据主体”)有关的任何信息。一个自然人被认为是可识别的,如果直接或间接地,特别是通过分配给一个标识符,如姓名、身份证号码、位置数据、在线标识符或一个或多个特殊特征,可以识别该自然人的身体、生理、遗传、心理、经济、文化或社会身份。
-
b) 数据主体
数据主体是其个人数据由数据控制者处理的任何已识别或可识别的自然人。
-
c) 处理
处理是在自动化程序的帮助下或在与个人数据有关的任何此类过程的帮助下执行的任何过程,例如收集、记录、组织、安排、存储、调整或更改、读出、查询、使用、披露传输、分发或任何其他形式的提供、匹配或链接、限制、删除或破坏。
-
d) 限制处理
处理限制是对存储的个人数据的标记,目的是限制其未来的处理。
-
e) 分析
剖析是对个人数据的任何类型的自动化处理,包括使用这些个人数据来评估与自然人有关的某些个人方面,特别是与工作绩效、经济状况、健康、个人有关的方面 分析或预测该自然人的偏好、兴趣、可靠性、行为、行踪或搬迁。
-
f) 化名
假名化是对个人数据的处理,使得在不使用附加信息的情况下无法再将个人数据分配给特定数据主体,前提是这些附加信息单独保存并受技术和组织措施的约束,以确保个人数据未分配给已识别或可识别的自然人。
-
g) 负责或负责处理
负责或负责处理的人是单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、机关、机构或其他团体。如果该处理的目的和方式由欧盟法律或成员国法律规定,则负责人或其命名的具体标准可以由欧盟法律或成员国法律规定。
-
h) 处理器
处理者是代表负责人处理个人数据的自然人或法人、公共机构、机构或其他机构。
-
i) 接收器
接收方是向其披露个人数据的自然人或法人、公共机构、机构或其他机构,无论其是否为第三方。但是,根据欧盟或成员国法律可能在特定调查任务的背景下接收个人数据的当局不被视为接收者。
-
j) 第三方
第三方是除数据主体、控制者、处理者以及在控制者或处理者的直接责任下被授权处理个人数据的人之外的自然人或法人、公共机构、机构或团体。
-
k) 同意
同意是数据主体以知情的方式和明确地以声明或其他明确确认行动的形式自愿给出的任何意愿表达,数据主体表明他们同意处理其个人数据是.
2. 处理负责人的姓名和地址
《通用数据保护条例》、适用于欧盟成员国的其他数据保护法律以及其他具有数据保护性质的规定的责任人是:
优基有限公司
利本格拉本韦格 1
92224 安伯格
德国
电话:+49 (0) 9621 77 88 15 0
3. 数据保护官的姓名和地址
负责处理的人员的数据保护官是:
教授博士hc 海科·马尼罗
DGD 德国数据保护协会有限公司
弗劳恩霍夫戒指 3
85238 彼得斯豪森
德国
电话:+49 (0) 8131-77987-0
每个数据主体都可以随时直接联系我们的数据保护官,就数据保护提出任何问题或建议。
4.饼干
Youki GmbH 的互联网页面使用 cookie。 Cookie 是通过 Internet 浏览器归档并保存在计算机系统上的文本文件。
许多网站和服务器都使用 cookie。许多 cookie 包含一个所谓的 cookie ID。 cookie ID 是 cookie 的唯一标识符。它由一个字符串组成,通过该字符串可以将网站和服务器分配给存储 cookie 的特定互联网浏览器。这使访问的网站和服务器能够将相关人员的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。可以通过唯一的 cookie ID 识别和识别特定的互联网浏览器。
通过使用 cookie,Youki GmbH 可以为本网站的用户提供更人性化的服务,如果没有 cookie 设置,这些服务将无法实现。
通过 cookie,可以为用户优化我们网站上的信息和优惠。如前所述,cookies 使我们能够识别我们网站的用户。这种认可的目的是让用户更容易使用我们的网站。例如,使用 cookie 的网站的用户不必在每次访问网站时重新输入他们的访问数据,因为这是由网站和存储在用户计算机系统上的 cookie 完成的。另一个例子是在线商店中购物车的 cookie。在线商店使用 cookie 来记住客户在虚拟购物车中放置的物品。
相关人员可以随时通过所用互联网浏览器中的相应设置来阻止我们网站设置 cookie,从而永久反对设置 cookie。此外,可以通过互联网浏览器或其他软件程序随时删除已设置的 cookie。这在所有常见的 Internet 浏览器中都是可能的。如果相关人员在所使用的互联网浏览器中禁用 cookie 的设置,则可能无法完全使用我们网站的所有功能。
我们使用以下 cookie:
Cookie 名称:bSession
用途: 设置会话的唯一 ID。这允许网站接收有关访问者行为的数据以用于统计目的。
储存期:1年
饼干名称:hs
目的: 通过防止跨站点请求伪造来确保访问者的浏览安全。对网站的安全至关重要。
存储时长:会话
Cookie 名称:svSession
用途: 与用户登录结合使用。
储存期:3年
Cookie 名称:XSRF-TOKEN
目的: 通过防止跨站点请求伪造来确保访问者的浏览安全。该 cookie 是网站安全所必需的。
存储时长:会话
Cookie 名称:firebase:host:#.firebaseio.com
目的: 处理与 Firebase 主机的通信。
存储时间:持久
Cookie 名称:JSESSIONID
目的: 保留用户在所有页面请求上的状态。
存储时长:会话
Cookie 名称:ssr 缓存
用途: 缓存功能需要这个cookie。网站使用缓存来优化响应时间。
储存期:1天
Cookie 名称:TS#
用途: 用于确保网站安全和欺诈检测。
存储时长:会话
Cookie 名称:事件/1/#
用途: 用于监控网站性能以进行统计。
存储时长:会话
Cookie 名称:fedops.logger.defaultOverrides
目的: 注册网站访问者行为的统计数据。由网站管理员用于内部分析。
储存期:1天
Cookie 名称:fedops.logger.sessionId
目的: 注册网站访问者行为的统计数据。由网站管理员用于内部分析。
存储时间:持久
Cookie 名称:jserrors/1/#
目的: 识别 JavaSript 中的错误。
存储时长:会话
Cookie 名称:ads/ga-audiences
目的: 由 Google AdWords 和 AdSence 用于根据访问者在不同网站上的在线行为重新吸引可能转化为客户的访问者。
存储时长:会话
饼干名称:喂
目的: 该cookie用于收集有关访问者行为的信息。
存储时长:会话
Cookie 名称:svSession
目的: 跟踪所有 wix.com 网页的访问者。
储存期:2年
Cookie 名称:VISITOR_INFO1_LIVE
目的: 尝试在嵌入 YouTube 视频的页面上估算用户带宽。
储存期:179天
饼干名称:YSC
目的: 注册一个唯一的ID来保存用户观看过的YouTube视频的统计信息。
存储时长:会话
Cookie 名称:ytidb::LAST_RESULT_ENTRY_KEY
用途: 访问集成在其他网站上的 YouTube 视频时保存用户设置。
存储时间:持久
Cookie 名称:capsule|#|##wix-visitor-data-key-#
目的: 与wix.com交流
存储时间:持久
5. 一般数据和信息的收集
每次受影响的人或自动化系统访问该网站时,Youki GmbH 的网站都会收集一系列一般数据和信息。这些通用数据和信息存储在服务器的日志文件中。 (1) 使用的浏览器类型和版本,(2) 访问系统使用的操作系统,(3) 访问系统访问我们网站的网站(所谓的引用者),(4) 子网站,可以控制通过我们网站上的访问系统访问的内容,(5)访问网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商(8) 在我们的信息技术系统受到攻击时,用于避免威胁的其他类似数据和信息。
在使用这些一般数据和信息时,Youki GmbH 不会就数据主体得出任何结论。相反,这些信息需要 (1) 正确提供我们网站的内容,(2) 优化我们网站的内容及其广告,(3) 确保我们的信息技术系统和技术的长期功能我们的网站和 (4) 在发生网络攻击时向执法当局提供执法所需的信息。因此,Youki GmbH 对这些匿名收集的数据和信息进行统计评估,旨在提高我们公司的数据保护和数据安全性,并最终确保我们处理的个人数据得到最佳保护水平。服务器日志文件的匿名数据与受影响人员提供的所有个人数据分开存储。
6. 在我们的网站上注册
数据主体可以选择通过提供个人数据在控制者的网站上进行注册。哪些个人数据会传输给负责处理来自用于注册的相应输入掩码的结果的人员。相关人员输入的个人数据仅由负责处理的人员内部使用和用于他们自己的目的而收集和存储。负责处理的人可以安排将数据传递给一个或多个处理者,例如包裹服务提供商,他们也将个人数据专门用于负责处理的人的内部使用。
通过在负责处理的人的网站上进行注册,互联网服务提供商 (ISP) 分配给相关人员的 IP 地址、注册日期和时间也会被存储。存储这些数据的背景是,这是防止滥用我们的服务的唯一方法,并且在必要时可以对已犯下的刑事罪行进行调查。在这方面,这些数据的存储对于保护负责处理的人是必要的。原则上,这些数据不会传递给第三方,除非有传递它的法律义务或传递是为了刑事起诉。
在自愿提供个人数据的情况下,数据主体的注册使数据控制者能够提供数据主体的内容或服务,由于该事项的性质,这些内容或服务只能提供给注册用户。注册人可以随时更改注册期间提供的个人数据,或将其从负责处理的人的数据库中完全删除。
负责处理的人应随时应要求向任何数据主体提供有关存储了哪些个人数据的信息。此外,如果没有相反的法律存储义务,负责处理的人会根据相关人员的请求或通知更正或删除个人数据。在这种情况下,负责处理的人员的所有员工都可以作为联系人提供给相关人员。
7.网站博客中的评论功能
Youki GmbH 为用户提供了在控制者网站上的博客上对个人博客文章发表个人评论的机会。博客是在网站上维护的门户,通常向公众开放,其中一个或多个称为博主或网络博主的人可以在所谓的博文中发表文章或写下想法。博客文章通常可以由第三方评论。
如果数据主体在本网站发布的博客上发表评论,除了数据主体留下的评论外,还将存储和发布有关输入评论的时间和数据主体选择的用户名(化名)的信息.此外,互联网服务提供商 (ISP) 分配给数据主体的 IP 地址也会被记录下来。出于安全原因,如果当事人侵犯第三方的权利或通过提交评论发布非法内容,则会存储 IP 地址。因此,存储这些个人数据符合负责处理的人的自身利益,这样他就可以在违反法律的情况下为自己开脱。除非法律要求此类转移或为负责处理的人提供法律辩护,否则这些收集的个人数据不会传递给第三方。
8. 订阅网站上的博客评论
Youki GmbH 博客中的评论通常可以被第三方订阅。特别是,评论者可以订阅他们对特定博客帖子的评论之后的评论。
如果数据主体决定订阅评论,负责处理的人将发送一封自动确认电子邮件,以便使用双重选择程序检查所提供的电子邮件地址的所有者是否真的存在选项决定.订阅评论的选项可以随时取消订阅。
9. 日常删除和阻止个人数据
负责处理和存储相关人员的个人数据的人员仅在达到存储目的所必需的时间段内,或者如果欧洲指令和法规提供者或其他立法者在该人的法律或法规中要求这样做负责处理主体,提供。
如果存储目的不再适用,或者如果欧洲立法者针对指令和法规或其他主管立法者规定的存储期限届满,则个人数据将按照常规和法律规定被阻止或删除。
10. 数据主体的权利
-
a) 确认权
每个数据主体都有权(由欧洲指令和法规提供者授予)要求数据控制者确认是否正在处理与其相关的个人数据。如果数据主体希望行使此确认权,他们可以随时联系数据控制者的员工。
-
b) 知情权
受个人数据处理影响的每个人都有权(由欧洲指令和法规提供者授予)随时从负责处理的人那里获得有关所存储个人数据的免费信息以及该信息的副本。此外,欧洲指令和法规立法者已授予数据主体访问以下信息的权限:
-
处理目的
-
正在处理的个人数据类别
-
已经或将要向其披露个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者
-
如果可能,计划存储个人数据的持续时间,或者,如果不可能,用于确定该持续时间的标准
-
存在更正或删除与您有关的个人数据或限制责任人处理的权利或反对此处理的权利
-
存在向监管机构上诉的权利
-
如果个人数据不是从数据主体那里收集的:关于数据来源的所有可用信息
-
存在自动化决策,包括根据 GDPR 第 22 条第 (1) 款和第 (4) 款进行分析,以及 - 至少在这些情况下 - 关于所涉及的逻辑以及此类处理对数据主体的范围和预期效果的有意义的信息
此外,数据主体有权了解个人数据是否已传输到第三国或国际组织。如果是这种情况,相关人员有权收到有关与传输有关的适当保证的信息。
如果数据主体希望行使这一知情权,他们可以随时联系数据控制者的员工。
-
c) 整改权
受个人数据处理影响的每个人都有权获得欧洲指令和监管机构授予的权利,要求立即更正与其相关的不正确个人数据。此外,考虑到处理目的,数据主体有权要求完成不完整的个人数据——也可以通过补充声明的方式。
如果数据主体希望行使此纠正权,他们可以随时联系数据控制者的员工。
-
d) 删除权(被遗忘权)
受个人数据处理影响的每个人都有权要求负责人在以下原因之一适用且不需要处理的情况下立即删除与其相关的个人数据:
-
出于此类目的或以其他方式处理不再需要的个人数据。
-
数据主体根据 GDPR 第 6 条第 1 款 (a) 项或 GDPR 第 9 条第 2 款 (a) 项撤销其对处理的同意,并且没有其他法律依据进行处理。
-
数据主体反对根据 GDPR 第 21 条第 (1) 款进行处理,并且没有压倒一切的合法理由进行处理,或者数据主体反对根据 GDPR 第 21 条第 (2) 款进行处理。
-
个人数据已被非法处理。
-
删除个人数据对于履行控制者所遵守的联盟或成员国法律中的法律义务是必要的。
-
个人数据是根据 DS-GVO 第 8 条第 1 款提供的信息社会服务收集的。
如果上述原因之一适用并且数据主体希望删除存储在 Youki GmbH 的个人数据,他们可以随时联系数据控制者的员工。 Youki GmbH 的员工将确保立即遵守删除请求。
如果 Youki GmbH 公开了个人数据,并且我们公司作为责任人有义务根据 DS-GVO 第 17 条第 1 款删除个人数据,Youki GmbH 将采取适当措施,考虑到可用的技术和技术性质的实施成本,以便通知负责处理已发布个人数据的其他数据处理人员有关人员已要求删除此个人数据的所有链接或此个人数据的副本或复制从这些其他负责数据处理的人那里请求,只要处理不是必需的。 Youki GmbH 的员工将在个别情况下安排必要的事情。
-
e) 限制处理权
任何受个人数据处理影响的人都有权在满足以下条件之一的情况下,由欧洲指令和法规提供者授予要求负责人限制处理的权利:
-
数据主体在一段时间内对个人数据的准确性提出质疑,从而使控制者能够验证个人数据的准确性。
-
处理是非法的,数据主体拒绝删除个人数据,而是要求限制使用个人数据。
-
负责人不再需要出于处理目的的个人数据,但数据主体需要它们来主张、行使或捍卫法律主张。
-
数据主体已根据 GDPR 第 21 条第 1 款对处理提出异议,等待验证控制者的合法理由是否高于数据主体的合法理由。
如果满足上述条件之一并且数据主体希望请求限制存储在 Youki GmbH 的个人数据,他们可以随时联系数据控制者的员工。 Youki GmbH 的员工将安排对处理的限制。
-
f) 数据可移植性权利
受个人数据处理影响的每个人都有权(由欧洲指令和法规提供者授予)以结构化、通用和机器的形式接收与他们相关的个人数据,这些个人数据是相关人员提供给负责人的可读格式。您也有权将这些数据传输给另一个负责人,而不会受到提供个人数据的负责人的阻碍,前提是处理是基于第 6 条第 1 条 DS-GVO 信函的同意或第 9 条第 2 款 a DS-GVO 或根据第 6 条第 1 款 b DS-GVO 的合同,并且使用自动化程序进行处理,前提是该处理对于执行以下任务不是必需的符合公共利益或在行使官方权力时发生,已移交给负责人。
此外,在根据第 20 条第 20 款行使其数据可移植性的权利时,其他人的权利和自由不会因此受到损害。
为了维护数据传输的权利,相关人员可以随时联系 Youki GmbH 的员工。
-
g) 反对权
根据第 6 条第 6 款,受个人数据处理影响的每个人都有权基于其特定情况,随时反对处理与他们有关的个人数据,由欧洲指令和法规提供者授予。 1 个字母 e 或 f DS-GVO 提出异议。这也适用于基于这些规定的分析。
如果出现异议,Youki GmbH 将不再处理个人数据,除非我们能够证明处理的令人信服的合法理由超过数据主体的利益、权利和自由,或者处理旨在主张、行使或捍卫法律索赔。
如果 Youki GmbH 处理个人数据以进行直接广告,则相关人员有权随时反对出于此类广告的目的处理个人数据。这也适用于与此类直接广告相关的分析。如果数据主体反对 Youki GmbH 出于直接营销目的进行处理,Youki GmbH 将不再为这些目的处理个人数据。
此外,出于科学或历史研究目的或根据 Art. 89 第 1 段 DS-GMO 反对,除非此类处理对于完成一项符合公共利益的任务是必要的。
为了行使反对权,数据主体可以直接联系 Youki GmbH 的任何员工或其他员工。尽管有 2002/58/EC 指令,数据主体在使用信息社会服务方面也可以自由行使他们使用技术规范通过自动化方式提出反对的权利。
-
h) 自动化的个人决策,包括分析
任何受个人数据处理影响的人都有权由欧洲指令和法规立法者授予不受仅基于自动处理(包括分析)的决定的约束,这对他们具有法律效力或在类似情况下对其产生重大影响方式,如果决定 (1) 对于在数据主体和负责人之间签订或履行合同不是必需的,或 (2) 根据该人所遵守的联盟或成员国立法是允许的责任是主体,并且此类立法要求采取适当措施来维护数据主体的权利和自由以及合法利益,或者 (3) 在数据主体明确同意的情况下进行。
如果决定 (1) 是数据主体与数据控制者之间签订或履行合同所必需的,或 (2) 基于数据主体的明确同意,Youki GmbH 应采取适当措施维护数据主体的权利和自由以及合法维护利益,包括至少有权获得控制者的人为干预、表达自己的观点和对决定提出异议的权利。
如果数据主体希望主张与自动决策相关的权利,他们可以随时联系数据控制者的员工。
-
i) 根据数据保护法撤回同意的权利
受个人数据处理影响的每个人都有权随时撤销对个人数据处理的同意,并获得欧洲指令和监管机构授予的权利。
如果数据主体希望主张其撤销同意的权利,他们可以随时联系数据控制者的员工。
11. 应用程序和应用程序过程中的数据保护
处理负责人收集和处理申请人的个人资料,以处理申请程序。处理也可以电子方式进行。如果申请人以电子方式(例如通过电子邮件或通过网站上的网络表格)将相关申请文件发送给负责处理的人员,情况尤其如此。如果负责处理的人与申请人签订雇佣合同,则传输的数据将被存储,以便按照法律规定处理雇佣关系。处理负责人未与申请人签订劳动合同的,在不与处理负责人其他合法权益发生冲突的情况下,申请文件将在驳回决定通知后两个月自动删除。在这个意义上的另一个合法利益是,例如,在《一般平等待遇法》(AGG)下的诉讼中的举证责任。
12. Facebook 部署和使用的数据保护规定
负责处理的人员已在本网站上集成了 Facebook 公司的组件。 Facebook 是一个社交网络。
社交网络是在互联网上运行的社交聚会场所,是一种通常使用户能够相互交流并在虚拟空间中进行交互的在线社区。社交网络可以作为交流意见和经验的平台,也可以让互联网社区提供个人或公司相关信息。除其他外,Facebook 使社交网络的用户能够通过好友请求创建私人档案、上传照片和网络。
Facebook 的运营公司是 Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA。如果相关人员居住在美国或加拿大境外,则负责处理个人数据的人员是 Facebook Ireland Ltd.,地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。
每次调用本网站的一个单独页面时,该页面由负责处理的人员操作并在其上集成了 Facebook 组件(Facebook 插件),该人员的信息技术系统上的互联网浏览器相关的 Facebook 组件会自动激活相应的 Facebook 组件,从而导致从 Facebook 下载相应 Facebook 组件的表示。可以在 https://developers.facebook.com/docs/plugins/?locale=de_DE 找到所有 Facebook 插件的完整概述。作为该技术流程的一部分,Facebook 会被告知相关人员访问了我们网站的哪个特定子页面。
如果相关人员同时登录 Facebook,Facebook 会在相关人员每次调用我们的网站时以及在他们停留在我们网站的整个期间,识别相关人员正在访问我们网站的哪个特定子页面。该信息由 Facebook 组件收集,并由 Facebook 分配给相关人员的相应 Facebook 帐户。如果相关人员点击我们网站上集成的 Facebook 按钮之一,例如“喜欢”按钮,或者如果相关人员发表评论,Facebook 会将这些信息分配给相关人员的个人 Facebook 用户帐户并存储此信息个人资料。
如果相关人员在访问我们的网站的同时登录到 Facebook,Facebook 将始终通过 Facebook 组件接收有关人员访问过我们网站的信息;无论相关人员是否点击 Facebook 组件,都会发生这种情况。如果数据主体不希望此信息以这种方式传输到 Facebook,他们可以通过在访问我们的网站之前退出其 Facebook 帐户来阻止传输。
Facebook 发布的数据政策(可在 https://de-de.facebook.com/about/privacy/ 访问)提供有关 Facebook 收集、处理和使用个人数据的信息。那里还解释了 Facebook 提供哪些设置选项来保护数据主体的隐私。此外,还有各种应用程序可以抑制向 Facebook 的数据传输。相关人员可以使用此类应用程序来禁止向 Facebook 传输数据。
13. 部署和使用 Google AdSense 的数据保护规定
负责处理的人已在本网站上集成了 Google AdSense。 Google AdSense 是一种在线服务,可以在第三方网站上投放广告。 Google AdSense 基于一种算法,该算法会选择第三方网站上显示的与相应第三方网站的内容相匹配的广告。 Google AdSense 允许基于兴趣的互联网用户定位,这是通过生成个人用户配置文件来实现的。
Google AdSense 组件的运营公司是 Google Ireland Limited,地址为 Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland。
Google AdSense 组件的目的是整合我们网站上的广告。 Google AdSense 会在相关人员的信息技术系统中放置一个 cookie。什么是 cookie 已经在上面解释过了。通过设置 cookie,Alphabet Inc. 可以分析我们网站的使用情况。每次调用由负责处理的人员操作并集成了 Google AdSense 组件的本网站的单个页面时,相关人员的信息技术系统上的 Internet 浏览器会自动激活相应的 Google AdSense 组件将数据传输到 Alphabet Inc.,用于在线广告和佣金结算。作为该技术流程的一部分,Alphabet Inc. 获取个人数据的知识,例如相关人员的 IP 地址,Alphabet Inc. 使用这些数据来追踪访问者和点击的来源,并随后启用佣金报表.
如上所述,相关人员可以随时通过所使用的互联网浏览器中的相应设置来阻止我们的网站设置 cookie,从而永久反对设置 cookie。所使用的互联网浏览器的此类设置也将阻止 Alphabet Inc. 在相关人员的信息技术系统上设置 cookie。此外,Alphabet Inc. 已设置的 cookie 可随时通过 Internet 浏览器或其他软件程序删除。
Google AdSense 还使用所谓的跟踪像素。跟踪像素是嵌入网站的微型图形,用于记录日志文件和分析日志文件,从而可以进行统计评估。基于嵌入的跟踪像素,Alphabet Inc. 可以查看数据主体是否以及何时打开了网站,以及数据主体点击了哪些链接。除其他外,跟踪像素用于评估网站访问者的流量。
个人数据和信息(其中还包括 IP 地址,并且是收集和计费所显示的广告所必需的)通过 Google AdSense 传输到美国的 Alphabet Inc.。这些个人数据在美利坚合众国进行存储和处理。 Alphabet Inc. 可能会将通过技术流程收集的个人数据传递给第三方。
在此链接 https://www.google.de/intl/de/adsense/start/ 下更详细地解释了 Google AdSense。
14. 部署和使用 Google AdWords 的数据保护规定
负责处理的人已在本网站上集成了 Google AdWords。 Google AdWords 是一种互联网广告服务,允许广告商在 Google 的搜索引擎结果和 Google 广告网络中投放广告。 Google AdWords 允许广告商预先定义某些关键字,这些关键字仅在用户使用搜索引擎检索与关键字相关的搜索结果时才会用于在 Google 的搜索引擎结果中显示广告。在 Google 广告网络中,广告使用自动算法分发到与主题相关的网站,并考虑到先前定义的关键字。
Google AdWords 服务的运营商是 Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland。
Google AdWords 的目的是通过在第三方公司的网站和 Google 搜索引擎的搜索引擎结果中展示基于兴趣的广告以及在我们的网站上展示第三方广告来推广我们的网站。
如果相关人员通过 Google 广告访问我们的网站,Google 会将所谓的转换 cookie 存储在相关人员的信息技术系统中。什么是 cookie 已经在上面解释过了。转换 cookie 在 30 天后失效,不再用于识别相关人员。如果 cookie 尚未过期,则转换 cookie 用于确定是否在我们的网站上访问了某些子页面,例如来自在线商店系统的购物车。转换 cookie 使我们和 Google 都能了解通过 AdWords 广告访问我们网站的人是否产生了收入,即完成或取消了购买。
谷歌使用通过使用转换 cookie 收集的数据和信息来为我们的网站创建访问统计数据。反过来,我们使用这些访问统计数据来确定通过 AdWords 广告推荐给我们的用户总数,即确定相应 AdWords 广告的成功或失败,并为未来优化我们的 AdWords 广告。我们公司和其他 Google AdWords 广告商都不会从 Google 收到可用于识别相关人员的信息。
转换 cookie 用于存储个人信息,例如相关人员访问的网站。因此,每次您访问我们的网站时,个人数据,包括相关人员使用的互联网连接的 IP 地址,都会传输到美国的谷歌。这些个人数据由谷歌存储在美国。谷歌可能会将通过技术流程收集的这些个人数据传递给第三方。
如上所述,相关人员可以随时通过所使用的互联网浏览器中的相应设置来阻止我们的网站设置 cookie,从而永久反对设置 cookie。使用的互联网浏览器的这种设置也将阻止谷歌在相关人员的信息技术系统上设置转换 cookie。此外,可以通过互联网浏览器或其他软件程序随时删除由 Google AdWords 设置的 cookie。
此外,数据主体可以选择反对谷歌基于兴趣的广告。为此,相关人员必须从他们使用的每个互联网浏览器中调用链接 www.google.de/settings/ads 并在其中进行所需的设置。
更多信息和谷歌适用的数据保护规定,请访问 https://www.google.de/intl/de/policies/privacy/。
15. Instagram 部署和使用的数据保护规定
负责处理的人已在本网站上集成了 Instagram 服务的组件。 Instagram 是一种具有视听平台资格的服务,允许用户分享照片和视频,并在其他社交网络上重新传输此类数据。
Instagram 服务的运营商是 Facebook Ireland Ltd.,地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland。
每次调用本网站的一个单独页面时,该页面由负责处理的人员操作并在其上集成了 Instagram 组件(Insta 按钮),相关人员的信息技术系统上的 Internet 浏览器是由相应的 Instagram 组件自动激活会导致从 Instagram 下载相应组件的表示。作为该技术流程的一部分,Instagram 会被告知相关人员访问了我们网站的哪个特定子页面。
如果相关人员同时登录 Instagram,Instagram 会在相关人员每次调用我们的网站时以及在他们停留在我们网站的整个期间识别相关人员正在访问的特定子页面。此信息由 Instagram 组件收集,并由 Instagram 分配给相关人员的相应 Instagram 帐户。如果相关人员点击我们网站上集成的 Instagram 按钮之一,则由此传输的数据和信息将分配给相关人员的个人 Instagram 用户帐户,并由 Instagram 存储和处理。
如果相关人员在访问我们网站的同时登录 Instagram,Instagram 始终会通过 Instagram 组件接收有关人员访问我们网站的信息;无论数据主体是否点击 Instagram 组件,都会发生这种情况。如果数据主体不希望将此信息传输到 Instagram,他们可以通过在访问我们的网站之前退出其 Instagram 帐户来阻止传输。
如需了解更多信息和 Instagram 适用的数据保护规定,请访问 https://help.instagram.com/155833707900388 和 https://www.instagram.com/about/legal/privacy/。
16. 领英应用和使用的数据保护规定
负责处理的人已在本网站上集成了 LinkedIn Corporation 的组件。 LinkedIn 是一个基于 Internet 的社交网络,使用户能够与现有的业务联系人联系并建立新的业务联系人。超过 4 亿注册用户在 200 多个国家/地区使用 LinkedIn。 LinkedIn是目前最大的商务联系平台,也是世界上访问量最大的网站之一。
LinkedIn 由 LinkedIn Corporation 运营,地址为 2029 Stierlin Court Mountain View, CA 94043, USA。 LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland 负责美国以外的数据保护问题。
每次调用配备 LinkedIn 组件(LinkedIn 插件)的我们的网站时,该组件都会使相关人员使用的浏览器下载 LinkedIn 组件的相应表示。有关 LinkedIn 插件的更多信息,请访问 https://developer.linkedin.com/plugins。作为该技术流程的一部分,LinkedIn 会被告知相关人员访问了我们网站的哪个特定子页面。
如果相关人员同时登录到 LinkedIn,LinkedIn 会在相关人员每次调用我们的网站时以及在相应停留在我们网站的整个期间内识别相关人员正在访问我们网站的哪个特定子页面。此信息由 LinkedIn 组件收集,并由 LinkedIn 分配给相关人员的相应 LinkedIn 帐户。如果相关人员点击我们网站上集成的 LinkedIn 按钮,LinkedIn 会将此信息分配给相关人员的个人 LinkedIn 用户帐户并保存此个人数据。
如果相关人员在访问我们的网站的同时登录到 LinkedIn,LinkedIn 始终通过 LinkedIn 组件接收有关人员访问过我们网站的信息;无论数据主体是否点击 LinkedIn 组件,都会发生这种情况。如果数据主体不希望将此信息传输到 LinkedIn,他们可以通过在访问我们的网站之前退出其 LinkedIn 帐户来阻止传输。
在 https://www.linkedin.com/psettings/guest-controls LinkedIn 提供取消订阅电子邮件、短信和定向广告以及管理广告设置的可能性。 LinkedIn 还使用可能设置 cookie 的合作伙伴,例如 Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua 和 Lotame。可以在 https://www.linkedin.com/legal/cookie-policy 拒绝此类 cookie。 LinkedIn 适用的数据保护法规可在 https://www.linkedin.com/legal/privacy-policy 获得。 LinkedIn 的 Cookie 政策位于 https://www.linkedin.com/legal/cookie-policy。
17. Matomo 部署和使用的数据保护规定
负责处理的人已在本网站上集成了 Matomo 组件。 Matomo 是一个开源的网络分析软件工具。网络分析是收集、收集和评估有关网站访问者行为的数据。网络分析工具收集有关人员访问网站的网站(所谓的引荐来源)、访问网站的哪些子页面或查看子页面的频率和时长等数据。网络分析主要用于优化网站和互联网广告的成本效益分析。
该软件在负责处理的人员的服务器上运行,根据数据保护法敏感的日志文件仅存储在该服务器上。
Matomo 组件的目的是分析我们网站上的访问者流量。负责处理的人使用获得的数据和信息来评估本网站的使用情况,以编制显示我们网站活动的在线报告。
Matomo 在数据主体的信息技术系统上放置一个 cookie。什么是 cookie 已经在上面解释过了。设置 cookie 使我们能够分析我们网站的使用情况。每次调用本网站的单个页面时,Matomo 组件都会自动提示相关人员的信息技术系统上的 Internet 浏览器将数据传输到我们的服务器以进行在线分析。作为该技术流程的一部分,我们会了解个人数据,例如相关人员的 IP 地址,我们使用这些数据来追踪访问者和点击的来源。
cookie 用于存储个人信息,例如访问时间、访问位置以及访问我们网站的频率。每次您访问我们的网站时,这些个人数据,包括相关人员使用的互联网连接的 IP 地址,都会传输到我们的服务器。这些个人数据由我们存储。我们不会将此个人数据传递给第三方。
如上所述,相关人员可以随时通过所使用的互联网浏览器中的相应设置来阻止我们的网站设置 cookie,从而永久反对设置 cookie。使用的互联网浏览器的这种设置也将阻止 Matomo 在相关人员的信息技术系统上设置 cookie。此外,可以通过互联网浏览器或其他软件程序随时删除 Matomo 已设置的 cookie。
此外,当事人可以选择反对和阻止 Matomo 收集与使用本网站相关的数据。为此,相关人员必须在其浏览器中设置“不跟踪”。
但是,通过设置选择退出 cookie,负责处理的人的网站可能无法再被相关人员完全使用。
更多信息和 Matomo 适用的数据保护规定,请访问 https://matomo.org/privacy/。
18. Twitter 部署和使用的数据保护规定
负责处理的人已在本网站上集成了 Twitter 的组件。 Twitter 是一种多语言、可公开访问的微博服务,用户可以在其上发布和分发所谓的推文,即限制为 280 个字符的短消息。任何人都可以访问这些短消息,包括未在 Twitter 上注册的人。推文也会显示给相应用户的所谓追随者。关注者是关注用户推文的其他 Twitter 用户。此外,Twitter 可以通过主题标签、链接或转发来吸引广大受众。
Twitter International Company 的运营公司,One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ireland。
每次调用由负责处理的人员操作并在其上集成了 Twitter 组件(Twitter 按钮)的本网站的单个页面时,相关人员的信息技术系统上的 Internet 浏览器是由相应的 Twitter 组件自动激活会导致从 Twitter 下载相关 Twitter 组件的表示。有关 Twitter 按钮的更多信息,请访问 https://about.twitter.com/de/resources/buttons。作为该技术流程的一部分,Twitter 会被告知相关人员访问了我们网站的哪个特定子页面。集成 Twitter 组件的目的是使我们的用户能够重新分发本网站的内容,使本网站在数字世界中广为人知,并增加我们的访问者数量。
如果相关人员同时登录 Twitter,则 Twitter 会在相关人员每次调用我们的网站时以及在他们停留在我们网站的整个期间,识别相关人员正在访问我们网站的哪个特定子页面。此信息由 Twitter 组件收集,并由 Twitter 分配给数据主体的相应 Twitter 帐户。如果相关人员点击我们网站上集成的 Twitter 按钮之一,则由此传输的数据和信息将分配给相关人员的个人 Twitter 用户帐户,并由 Twitter 存储和处理。
如果相关人员在访问我们的网站的同时登录到 Twitter,则 Twitter 始终通过 Twitter 组件接收有关人员访问我们网站的信息;无论数据主体是否点击 Twitter 组件,都会发生这种情况。如果数据主体不希望此信息以这种方式传输到 Twitter,他们可以通过在访问我们的网站之前退出其 Twitter 帐户来阻止传输。
Twitter 适用的数据保护法规可在 https://twitter.com/privacy?lang=de 上找到。
19. YouTube 部署和使用的数据保护规定
负责处理的人已在本网站上集成了 YouTube 的组件。 YouTube 是一个互联网视频门户网站,视频发布者可以免费发布视频剪辑,其他用户可以免费查看、评分和评论。 YouTube 允许发布所有类型的视频,这就是为什么完整的电影和电视节目以及用户自己制作的音乐视频、预告片或视频都可以通过 Internet 门户访问。
YouTube 的运营公司是 Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland。
每次调用由负责处理的人员操作并集成了 YouTube 组件(YouTube 视频)的本网站的单个页面时,相关人员的信息技术系统上的 Internet 浏览器由相应的 YouTube 组件自动激活,导致从 YouTube 下载相关 YouTube 组件的表示。有关 YouTube 的更多信息,请访问 https://www.youtube.com/yt/about/de/。作为该技术流程的一部分,YouTube 和 Google 会被告知相关人员访问了我们网站的哪个特定子页面。
如果相关人员同时登录 YouTube,YouTube 会通过调用包含 YouTube 视频的子页面来识别相关人员正在访问我们网站的哪个特定子页面。该信息由 YouTube 和 Google 收集并分配给数据主体各自的 YouTube 帐户。
如果相关人员在访问我们的网站的同时登录到 YouTube,YouTube 和 Google 始终会通过 YouTube 组件收到相关人员访问过我们网站的信息;无论数据主体是否点击 YouTube 视频,都会发生这种情况。如果数据主体不希望将此信息传输到 YouTube 和 Google,他们可以通过在访问我们的网站之前退出其 YouTube 帐户来阻止传输。
YouTube 发布的数据保护条例(可在 https://www.google.de/intl/de/policies/privacy/ 访问)提供了有关 YouTube 和 Google 收集、处理和使用个人数据的信息。
20. 处理的法律依据
第 6 条 I 点燃 DS-GVO 作为我们公司处理操作的法律依据,我们为特定处理目的获得同意。如果个人数据的处理对于履行数据主体作为一方的合同是必要的,例如,对于交付货物或提供其他服务或对价所必需的处理操作,处理基于Art. 6 I lit. b GDPR。这同样适用于执行合同前措施所必需的此类处理操作,例如在查询我们的产品或服务的情况下。如果我们公司承担需要处理个人数据的法律义务,例如履行纳税义务,则该处理基于 GDPR 第 6 条第 c 款。在极少数情况下,为了保护数据主体或其他自然人的切身利益,可能需要处理个人数据。例如,如果访客在我们公司受伤,并且必须将他的姓名、年龄、健康保险数据或其他重要信息传递给医生、医院或其他第三方,就会出现这种情况。然后处理将基于Art. 6 I lit. d GDPR。最终,处理操作可以基于第 6 条 I lit. f GDPR。上述任何法律依据未涵盖的处理操作均基于此法律依据,如果处理是为了保护我们公司或第三方的合法利益所必需的,但前提是该人的利益、基本权利和基本自由有关不占上风。我们特别允许此类处理操作,因为它们已被欧洲立法者特别提及。在这方面,他认为,如果数据主体是负责人的客户,则可以假定其具有合法利益(引述 47 第 2 句 DS-GVO)。
21. 控制者或第三方追求的处理中的合法权益
如果个人数据的处理基于 GDPR 第 6 条 I lit. f,我们的合法利益是为了我们所有员工和股东的利益开展业务。
22. 个人数据的存储期限
个人数据存储期限的标准是各自的法定保留期限。期限届满后,如果不再需要履行合同或启动合同,相应的数据将被定期删除。
23. 提供个人数据的法定或合同要求;订立合同的必要性;资料当事人提供个人资料的义务;不提供的可能后果
我们澄清,个人数据的提供部分是法律要求的(例如税收法规),也可能是合同规定的结果(例如合同伙伴的信息)。有时可能需要签订合同,即相关人员向我们提供个人数据,然后必须由我们处理。例如,如果我们公司与他们签订合同,数据主体有义务向我们提供个人数据。未能提供个人数据将意味着无法与数据主体签订合同。在数据主体提供个人数据之前,数据主体必须联系我们的一名员工。我们的员工会根据具体情况向数据主体阐明提供个人数据是否是法律或合同要求的,还是订立合同所必需的,是否有义务提供个人数据以及什么如果不提供个人数据,后果将是。
24. 自动决策的存在
作为一家负责任的公司,我们不使用自动决策或分析。
25. 数据保护的一般条款和条件
我们的数据保护一般条款和条件,其中包括所有五个版本的欧盟标准合同条款、英国国际数据传输协议、欧盟标准合同条款的英国附录、英国法律下的数据处理协议以及数据保护和非-我们的供应商的披露协议自动成为与我们签订的所有合同的一部分。通过与我们签订任何其他合同,您将自动同意这些条款。详细地:
1. 控制者和处理者之间的欧盟标准合同条款 2021/915:
如果您是我们的欧盟/欧洲经济区承包商,代表我们处理个人数据,为我们或与我们开展业务或开展业务,您将自动同意我们发布的标准合同条款 2021/915 的适用性。如果我们是您的处理者,我们发布的标准合同条款 2021/915 也将自动适用于您和我们之间。
2. 欧盟标准合同条款 2021/914 模块一:从负责人到负责人的传输:
如果您是我们位于第三国的合同合作伙伴,并作为数据控制者从我们那里接收个人数据(受 DS-GVO、成员国或欧洲经济区的法律保护)并充当数据控制者,您同意为我们或与我们自动执行或交易业务,但须遵守已发布的标准合同条款 2021/914 模块一的适用性。如果您作为负责人并将个人数据作为负责人传输给我们,这同样适用。
3. 欧盟标准合同条款 2021/914 模块二:责任人向处理者的传输:
如果您是我们位于第三国的合同合作伙伴,并作为负责人从我们那里接收个人数据(受 DS-GVO、成员国或欧洲经济区的法律保护)并充当作为处理者,您自动同意为我们或与我们执行或交易业务,但须遵守已发布的标准合同条款 2021/914 模块二的适用性。如果您作为负责人并将个人数据传输给我们作为处理者,这同样适用。
4. 欧盟标准合同条款 2021/914 模块三:从处理器到处理器的传输:
如果您是我们的合同合作伙伴并且我们充当处理者(例如,对于子公司或第三方),并且您位于第三国和个人数据的国际数据传输(GDPR、成员国或欧洲经济区),因此您是(子)处理者,通过为我们或与我们开展业务或开展业务,您自动同意已发布的标准合同条款 2021/914 模块三的适用性。如果您作为处理者并将个人数据作为(子)处理者传输给我们,这同样适用。
5. 欧盟标准合同条款 2021/914 模块四:将处理器传输给负责人:
如果您是我们的合同合作伙伴并且我们充当处理者(例如,对于子公司或第三方),并且您位于第三国和个人数据的国际数据传输(GDPR、成员国或欧洲经济区)并且您是数据控制者,通过代表我们或与我们开展业务或开展业务,您自动同意已发布的标准合同条款 2021/914 模块四的适用性。如果您作为处理者并将个人数据传输给我们作为负责人,这同样适用。
6. 供应商保密协议和数据保密保护:
如果您是我们的供应商但不是处理者,或者如果您通过为我们或与我们开展业务或开展业务而从我们那里收到其他和非个人数据,则您自动同意已发布的保密协议的适用性并维护供应商的数据保密性。
7. 保密协议和对客户数据保密的保护:
如果您是我们的客户并且我们之间有数据交换,我们可以通过相应的意向声明单独同意已发布的保密协议和对客户的数据保密保护。本保密协议仅在当事人另行声明的情况下生效。
8. 国际数据传输协议(英国,合同语言:英语)
如果您是我们的承包商,并且我们提供给您的个人信息涉及英国国民或我们位于英国且您位于英国以外的个人信息(受英国 GDPR 或英国法律保护) ) 从我们那里收到,通过为我们或与我们开展或交易业务,您自动同意已发布的“国际数据传输协议”的适用性。
9. 欧盟委员会国际数据传输标准合同条款的国际数据传输附录(英国,合同语言:英语)
如果您是我们的合同合作伙伴,并且传输的个人数据与来自英国的人有关,或者我们位于英国,而您自己位于英国境外,并且个人数据(根据英国 GDPR 或英国法律)从我们那里收到并且已经与我们达成了欧盟标准合同条款,通过为我们或与我们开展或交易业务,您自动同意欧盟委员会国际数据传输标准合同条款中已发布的“国际数据传输附录”的适用性”。
10. 英国数据处理协议(合同语言:英语)
如果您是我们的承包商,并且我们和您都位于英国,并且您代表我们处理个人数据(受英国 GDPR 或英国法律保护),则您同意执行或处理为或与我们一起自动提交已发布的“英国数据处理协议”的适用性。如果您作为负责人并将个人数据传输给我们作为处理者,这同样适用。
必须单独向我们索取我们的子处理者列表。
26. OpenStreetMap 部署和使用的数据保护规定
负责处理的人已在本网站上集成了来自 OpenStreetMap 的组件。 OpenStreetMap 项目和 Openstreetmap 基金会的目的是为任何用户提供开放的地理数据,例如B. 提供路线图。
OpenStreetMap 由英国剑桥 Cowley 路圣约翰创新中心的 Openstreetmap 基金会运营。
OpenStreetMap 在数据主体的信息技术系统上放置一个 cookie。什么是 cookie 已经在上面解释过了。为了保证组件的功能,使用信息被转发给 Openstreetmap Foundation。
转发数据:
https://wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically
OpenStreetMap 的适用数据保护条款可在以下网址找到:
https://wiki.osmfoundation.org/wiki/Privacy_Policy。
27. Personio 部署和使用的数据保护规定
我们已经在我们的网站上集成了 Personio 的应用系统。这使您能够向我们申请并自愿向我们传输个人数据和信息(特别是名字、姓氏、电子邮件地址、电话号码和附件,例如简历、求职信等)。
运营公司是 Personio GmbH, Rundfunkplatz 4, 80335 Munich。
处理的目的是提供在线申请系统。
处理的法律依据是我们在引入经济高效流程方面的合法利益,GDPR 第 6 (1) (f) 条和您的同意,第 6 (1) (a) 条 GDPR。
更多信息和 Personio 适用的数据保护规定,请访问 https://www.personio.de/datenschutzerklaerung/。