Search
Close this search box.

Service Hotline/ 热线
089 215 874 85

隐私政策

非常感谢您对我们公司的关注。 数据保护是儿童保育公司中心有限责任公司管理层的重中之重。 一般情况下,您可以在不提供任何个人数据的情况下使用 Child Care Company Centres GmbH 网站。 但是,如果数据当事人希望通过我们的网站使用我们公司的特殊服务,则可能需要处理个人数据。 如果个人数据的处理是必要的,且没有法律依据,我们通常会征得数据当事人的同意。

对数据当事人的姓名、地址、电子邮件地址或电话号码等个人数据的处理,应始终遵守《一般数据保护条例》(GDPR),并符合适用于 Child Care Company Centers GmbH 的国家特定数据保护法规。 通过本数据保护声明,本公司希望向公众介绍我们收集、使用和处理个人数据的类型、范围和目的。 此外,数据当事人可通过本隐私政策了解自己的权利。

作为控制方,托儿所中心有限责任公司已采取多项技术和组织措施,确保通过本网站处理的个人数据得到最全面的保护。 然而,基于互联网的数据传输一般都会存在安全漏洞,因此无法保证绝对的保护。 因此,每个数据当事人都可以通过电话等其他方式向我们传送个人数据。

1. 定义

Child Care Company Centres GmbH 的数据保护声明以欧洲立法机构在通过《通用数据保护条例》(GDPR)时所使用的术语为基础。 我们的隐私政策应便于公众以及客户和业务合作伙伴阅读和理解。 为了确保这一点,我们希望事先解释一下使用的术语。

除其他术语外,我们在本隐私政策中使用以下术语:

a) 个人资料

个人数据是与已识别或可识别的自然人(以下简称 “数据主体”)有关的任何信息。 可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

b) 数据主体

数据主体是其个人数据由负责处理的控制者处理的任何已识别或可识别的自然人。

c) 加工

处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供进行披露、排列或组合、限制、删除或销毁。

d) 处理限制

限制处理是对存储的个人数据进行标记,目的是限制今后的处理。

e) 剖析

剖析是对个人数据的任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。

f) 假名

假名化是指在处理个人数据时,在不使用附加信息的情况下,不再将个人数据归属于某个特定的数据主体,但这些附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不归属于某个已识别或可识别的自然人。

g) 控制人或负责处理的控制人

控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。 如果此类处理的目的和方式由欧盟或成员国法律确定,则欧盟或成员国法律可规定控制者或其提名的具体标准。

h) 处理器

处理者是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。

i) 受援国

接收方是指被披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。 不过,根据欧盟或成员国法律规定的具体调查任务而可能接收个人数据的当局不被视为接收者。

j)第三方

第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共机关、机构或团体。

k) 同意

同意是指数据当事人通过声明或明确肯定的行动,表示同意处理与其相关的个人数据,从而自由给出的、具体的、知情的和明确的意愿表示。

2. 控制人的名称和地址

根据《通用数据保护条例》、适用于欧盟成员国的其他数据保护法律以及其他数据保护规定,控制人为

儿童保育公司中心有限责任公司
Göttnerstr. 12
80995 慕尼黑
德国
电话:089 215 874 85
电子邮件:info@childcarecompany.de
网站:bauernhofkita.de

3. 饼干

Child Care Company Centres GmbH 的网页使用 cookie。 Cookie 是通过互联网浏览器放置并存储在计算机系统中的文本文件。

许多网站和服务器都使用 cookie。 许多 cookie 都包含一个所谓的 cookie ID。 cookie ID 是 cookie 的唯一标识符。 它由一串字符组成,通过这串字符,网站和服务器可以被分配到存储 cookie 的特定互联网浏览器。 这样,所访问的网站和服务器就能将数据当事人的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。 通过唯一的 Cookie ID,可以识别和识别特定的互联网浏览器。

通过使用 Cookie,托儿所中心有限公司可以为本网站用户提供更方便的服务,如果没有 Cookie 设置,这些服务是不可能实现的。

Cookies 可用于优化我们网站上的信息和服务,使用户受益。 如前所述,Cookie 使我们能够识别我们网站的用户。 这种识别的目的是方便用户使用我们的网站。 例如,使用 cookie 的网站的用户在每次访问网站时都无需重新输入访问数据,因为这些数据已由网站接收,并且 cookie 已存储在用户的计算机系统中。 另一个例子是网上商店购物篮的 cookie。 网上商店通过 Cookie 保存顾客放在虚拟购物篮中的商品。

数据当事人可随时通过所使用的互联网浏览器的相应设置阻止我们的网站设置 cookie,从而永久反对设置 cookie。 此外,已设置的 cookies 可随时通过互联网浏览器或其他软件程序删除。 所有常见的互联网浏览器都可以做到这一点。 如果数据当事人关闭所用互联网浏览器中的 Cookie 设置,则可能无法完全使用我们网站的所有功能。

4. 收集一般数据和信息

当数据主体或自动系统调用网站时,托儿所中心有限责任公司网站会收集一系列一般数据和信息。 这些一般数据和信息保存在服务器日志文件中。 可以记录:(1) 使用的浏览器类型和版本;(2) 访问系统使用的操作系统;(3) 访问系统从哪个网站访问我们的网站(即所谓的推荐人);(4) 通过访问系统访问我们网站的子网站、(5) 访问网站的日期和时间,(6) 互联网协议地址(IP 地址),(7) 访问系统的互联网服务提供商,以及 (8) 在我们的信息技术系统受到攻击时用于安全目的的其他类似数据和信息。

在使用这些一般数据和信息时,Child Care Company Centres GmbH 不会对数据当事人做出任何结论。 相反,需要这些信息是为了:(1) 正确提供我们网站的内容;(2) 优化我们网站的内容和广告;(3) 确保我们信息技术系统和网站技术的长期功能;(4) 在发生网络攻击时,向执法机关提供刑事起诉所需的信息。 因此,托儿所中心有限公司对收集到的匿名数据和信息进行统计分析,目的是加强我们企业的数据保护和数据安全,并确保我们处理的个人数据得到最佳保护。 服务器日志文件中的匿名数据与数据当事人提供的所有个人数据分开存储。

5. 订阅我们的通讯

在 Child Care Company Centres GmbH 的网站上,用户有机会订阅我们企业的时事通讯。 订购时事通讯时,哪些个人数据会传送给数据控制者,由用于此目的的输入掩码决定。

托儿所中心有限责任公司通过新闻简报定期向客户和业务合作伙伴通报企业提供的信息。 只有在以下情况下,数据当事人才能收到我们公司的新闻简报:(1) 数据当事人拥有有效的电子邮件地址;(2) 数据当事人注册接收新闻简报。 出于法律原因,我们会向数据当事人首次输入的电子邮件地址发送一封确认电子邮件,以便通过双向选择程序发送时事通讯。 该确认电子邮件用于检查作为数据主体的电子邮件地址所有者是否已授权接收通讯。

在注册时事通讯时,我们还会存储由互联网服务提供商 (ISP) 分配的数据当事人在注册时使用的计算机系统的 IP 地址,以及注册日期和时间。 收集这些数据是必要的,以便日后能够追踪数据当事人电子邮件地址(可能)被滥用的情况,从而为控制者提供法律保护。

注册时收集的个人数据将仅用于发送我们的新闻通讯。 此外,如果通讯服务的运行或相关注册有必要,例如通讯内容发生变化或技术环境发生变化,则可能会通过电子邮件通知通讯订阅者。 作为通讯服务的一部分而收集的个人数据不会转交给第三方。 数据当事人可随时取消订阅我们的时事通讯。 数据当事人同意我们存储其个人数据以用于发送新闻通讯的,可随时撤销。 每期通讯中都有相应的链接用于撤销同意。 您也可以随时直接在控制者网站上取消订阅通讯,或以其他方式通知控制者。

6. 通讯跟踪

Child Care Company Centres GmbH 的通讯包含所谓的跟踪像素。 跟踪像素是一种微型图形,嵌入以 HTML 格式发送的电子邮件中,用于记录日志文件和分析日志文件。 这样就可以对在线营销活动的成败进行统计分析。 基于嵌入式跟踪像素,Child Care Company Centers GmbH 可以查看数据当事人是否打开了电子邮件以及何时打开的,还可以查看数据当事人调用了电子邮件中的哪些链接。

通过通讯中的跟踪像素收集到的个人数据将由数据控制者进行存储和评估,以便优化通讯的发送,并使未来通讯的内容更加符合数据当事人的兴趣。 这些个人数据不会转交给第三方。 数据当事人有权在任何时候通过双重选择程序撤销在这方面的单独同意声明。 注销后,控制员将删除这些个人数据。 如果您不接收新闻简报,托儿所中心有限公司将自动视为您已取消接收新闻简报。

7. 通过网站联系的可能性

Child Care Company Centres GmbH 网站上的信息可帮助您以电子方式快速联系我们的企业,也可帮助您与我们直接沟通,其中还包括所谓的电子邮件地址(e-mail 地址)。 如果数据当事人通过电子邮件或联系表格与控制员联系,数据当事人传输的个人数据将自动保存。 数据主体在自愿基础上向数据控制者传输的此类个人数据将被保存,用于处理或联系数据主体。 这些个人数据不会转交给第三方。

8. 网站博客的评论功能

Child Care Company Centers GmbH 向用户提供在控制者网站的博客上对个人博客内容发表评论的可能性。 博客是网站上的一个门户,通常对公众开放,一个或多个被称为博主或网络博客的人可以在其中发表文章或以所谓的博文写下自己的想法。 博文通常可由第三方发表评论。

如果数据当事人在本网站发布的博客中发表评论,则除数据当事人发表的评论外,还将存储和发布有关发表评论的时间和数据当事人选择的用户名(化名)的信息。 数据当事人的互联网服务提供商(ISP)分配的 IP 地址也会被记录下来。 出于安全原因,以及在当事人通过发表评论侵犯第三方权利或发布非法内容的情况下,会保存 IP 地址。 因此,保存这些个人数据符合控制者自身的利益,以便在出现侵权行为时能为自己开脱。 所收集的个人数据不会转交给第三方,除非法律要求进行此类转移或为控制者的法律辩护服务。

9. 订阅网站博客中的评论

第三方可能会订阅 Child Care Company Centres GmbH 博客中的评论。 特别是,评论者可以订阅他或她对某一博客文章发表评论后的评论。

如果数据主体选择了订阅评论,数据控制者会自动发送一封确认电子邮件,以在双向选择程序中检查指定电子邮件地址的所有者是否确实选择了该选项。 您可以随时取消订阅评论的选项。

10 个人数据的例行清除和封锁

控制者处理和存储数据当事人的个人数据的期限应仅限于实现存储目的所需的时间,或在欧洲立法者或控制者所遵守的法律或法规中的其他立法者允许的范围内。

如果存储目的不再适用,或者欧洲立法机构或其他主管立法机构规定的存储期限已过,将根据法律规定对个人数据进行例行封存或删除。

11 资料当事人的权利

a) 确认权

每个数据当事人都有权从控制者处获得关于其个人数据是否正在被处理的确认。 如果数据当事人希望行使这一确认权,可随时联系控制方的任何员工。

b) 知情权

任何受个人数据处理影响的人都有权根据欧洲指令和法规立法者的授权,随时向控制者免费索取有关其个人数据的信息和副本。 此外,欧洲立法者还允许数据当事人获取以下信息:

  • 处理的目的
  • 处理的个人数据类别
  • 已经或将要披露个人资料的接收人或接收人类别,尤其是第三国或国际组织的接收人
  • 在可能的情况下,个人数据的预期存储期限,如果不可能,则说明用于确定该期限的标准
  • 是否存在要求控制者更正或删除个人数据、限制处理有关数据当事人的个人 数据或反对此类处理的权利
  • 是否存在向监管机构投诉的权利
  • 如果个人数据不是从数据当事人处收集的:关于数据来源的所有可用信息
  • 是否存在 GDPR 第 22 条第(1)款和第(4)款所述的自动决策,包括定性分析,并至少在这些情况下,提供有意义的信息,说明所涉及的逻辑,以及此类处理对数据主体的意义和预期后果

此外,数据当事人有权了解个人数据是否已被转移到第三国或国际组织。 在这种情况下,数据当事人还有权获得与传输有关的适当保障措施的信息。

如果数据当事人希望行使访问权,可随时联系控制方的任何员工。

c) 更正权

受个人数据处理影响的任何人都有权要求立即更正与之相关的不正确个人数据。 此外,考虑到处理目的,数据当事人有权要求填写不完整的个人数据,包括通过补充声明的方式。

如果数据当事人希望行使此更正权,可随时联系控制方的任何员工。

d) 删除权(被遗忘权)

每个数据当事人都有权要求控制者在不无故拖延的情况下删除与其有关的个人数据,如果有以下理由之一,只要处理没有必要,控制者有义务在不无故拖延的情况下删除个人数据

  • 收集或处理个人数据的目的已不再必要。
  • 根据第 6 条第 6 款的规定,数据当事人撤回作为处理依据的同意。 1 letter a GDPR 或 Art. 2 (a) GDPR,并且没有其他处理的法律依据。
  • 根据第 21 条第 21 款,数据主体应 GDPR 第 1 条,且没有压倒性的合法理由进行处理,或者数据当事人反对根据 GDPR 第 21 (1) 条进行处理。 2 GDPR 反对处理。
  • 个人数据被非法处理。
  • 为履行欧盟法律或控制者所属成员国法律规定的法律义务,有必要删除个人数据。
  • 收集个人资料是为了提供第 8 条第 8 款所述的信息社会服务。 收集了 1 个 DS-GVO。

如果上述原因之一适用,且数据当事人希望要求删除 Child Care Company Centers GmbH 存储的个人数据,他或她可以随时联系控制方的任何员工。 Child Care Company Centers GmbH 的员工应立即确保立即满足删除请求。

如果儿童看护公司中心有限责任公司公开了个人数据,且本公司根据第 17 条第 17 款负有责任,则本公司有权删除该数据。 如果控制者已经公开了个人数据,并且根据 GDPR 第 1 条有义务删除个人数据,托儿所中心有限公司应在考虑到现有技术和实施成本的情况下,采取合理步骤(包括技术措施),通知处理个人数据的其他控制者,只要不需要处理,数据主体已要求这些控制者删除与这些个人数据的任何链接、副本或复制。 Child Care Company Centres GmbH 的员工将在个别情况下安排必要的措施。

e) 限制处理的权利

每个数据当事人都有权根据欧洲立法者的授权,在出现以下情况时要求控制者限制处理:

  • 数据主体对个人数据的准确性提出质疑,控制方可在一定期限内核实个人数据的准确性。
  • 数据处理不合法,且数据当事人反对删除个人数据并要求限制其使用。
  • 控制者不再需要用于处理目的的个人数据,但数据当事人需要这些数据用于确立、行使或捍卫法律主张。
  • 数据当事人反对根据《公约》第 21 条第 1 款进行处理。 第 21 条第(2)款 目前尚不清楚控制者的合法理由是否优先于数据主体的合法理由。

如果符合上述条件之一,且数据当事人希望要求限制对 Child Care Company Centers GmbH 存储的个人数据的处理,则可随时联系控制方的任何员工。 Child Care Company Centers GmbH 的员工将安排限制处理。

f) 数据携带权

欧洲立法者赋予每个数据当事人以结构化、常用和机器可读格式接收其向控制者提供的个人数据的权利。 您还有权将这些数据传输给另一个控制者,而不会受到提供个人数据的控制者的阻挠,前提是根据 GDPR 第 6 (1) 条,这些数据的处理是基于您的同意。 1 letter a GDPR 或 Art. 根据 DS-GVO 第 2 条第 2 款或根据第 6 条第 6 款签订的合同。 1(b)GDPR,并且处理是通过自动化手段进行的,除非处理是为了公共利益执行任务或行使赋予控制者的官方权力所必需的。

此外,在根据《公约》第 20 条第 20 款行使其数据可移植性权利时。 根据 GDPR 第 1 条的规定,在技术可行且不会对他人的权利和自由造成不利影响的情况下,数据当事人有权将个人数据从一个控制者直接传输到另一个控制者。

为了维护数据可移植性的权利,数据当事人可随时联系 Child Care Company Centres GmbH 的任何员工。

g) 反对权

每个数据当事人都有权根据欧洲立法者赋予的权利,以与其特殊情况相关的理由,随时反对根据《欧洲个人数据保护公约》第 6(1)条处理与其相关的个人数据,包括根据这些条款进行的个人资料分析。 1 (e) 或 (f)。 这也适用于根据这些规定进行的特征分析。

如果提出反对意见,托儿所中心有限公司将不再处理个人数据,除非我们能证明处理数据的正当理由高于数据当事人的利益、权利和自由,或者是为了建立、行使或捍卫法律主张。

如果 Child Care Company Centers GmbH 公司出于直接营销目的处理个人数据,数据当事人有权随时反对出于此类营销目的处理与其相关的个人数据。 这也适用于与此类直接广告相关的貌相。 如果数据当事人反对 Child Care Company Centers GmbH 出于直接营销目的处理数据,Child Care Company Centers GmbH 将不再出于这些目的处理个人数据。

此外,数据当事人有权以与其特殊情况相关的理由,反对 Child Care Company Centers GmbH 出于科学或历史研究目的,或根据 GDPR 第 89(1)条出于统计目的处理与其相关的个人数据。 1 GDPR,除非处理是出于公共利益执行任务所必需的。

如需行使反对权,数据当事人可联系 Child Care Company Centres GmbH 的任何员工。 在使用信息社会服务的情况下,尽管有第 2002/58/EC 号指令的规定,数据当事人也可自由行使其通过使用技术规范的自动化手段提出异议的权利。

h) 个别情况下的自动决定,包括特征分析

每个数据主体都有权不接受欧洲立法者授予的、完全基于自动化处理(包括特征分析)做出的、对其产生法律效力或类似重大影响的决定、条件是:该决定 (1) 对于数据主体与控制方之间合同的签订或履行并非必要,或 (2) 得到控制方所遵守的欧盟或成员国法律的授权,且该法律还规定了适当的措施以保障数据主体的权利和自由以及合法利益,或 (3) 基于数据主体的明确同意。

如果该决定 (1) 是数据主体与数据控制方之间签订或履行合同所必需的,或 (2) 是基于数据主体的明确同意,则 Child Care Company Centers GmbH 应采取适当措施保障数据主体的权利、自由和合法利益,至少有权获得控制方的人工干预,以表达其观点并对该决定提出异议。

如果数据当事人希望行使有关个人自动决策的权利,可随时联系控制方的任何员工。

i) 根据数据保护法撤销同意的权利

任何受个人数据处理影响的人都有权在任何时候撤回对个人数据处理的同意。

如果数据当事人希望行使撤销同意的权利,可以随时联系控制方的任何员工。

12. 有关 Facebook 应用和使用的数据保护规定

数据控制者在本网站上集成了 Facebook 组件。 Facebook 是一个社交网络。

社交网络是在互联网上运营的社交聚会场所,是一个在线社区,一般可使用户在虚拟空间中相互交流和互动。 社交网络可作为交流意见和经验的平台,或使互联网社区能够提供与个人或公司有关的信息。 除其他外,Facebook 还允许社交网络用户创建私人档案、上传照片并通过好友请求建立联系。

Facebook 的运营公司是 Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA。如果数据当事人居住在美国或加拿大境外,则处理个人数据的控制方为 Facebook Ireland Ltd(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)。

每次调用由控制者运营的、集成了 Facebook 组件(Facebook 插件)的本网站的某个单独页面时,都会自动提示数据当事人信息技术系统上的互联网浏览器通过 Facebook 组件从 Facebook 下载显示相应的 Facebook 组件。 有关所有 Facebook 插件的完整概述,请访问 https://developers.facebook.com/docs/plugins/?locale=de_DE。 作为该技术流程的一部分,Facebook 会接收相关人员访问过我们网站哪个特定子页面的信息。

如果数据主体同时登录 Facebook,则 Facebook 会识别数据主体每次访问我们的网站以及在我们网站停留的整个期间所访问的具体子页面。 这些信息由 Facebook 组件收集,并由 Facebook 将其分配给数据当事人的相应 Facebook 账户。 如果数据当事人点击了我们网站上集成的 Facebook 按钮之一,例如 “赞 “按钮,或者如果数据当事人发表了评论,Facebook 会将此信息分配到数据当事人的个人 Facebook 用户账户并存储此个人数据。

如果数据主体在访问我们网站的同时登录了 Facebook,Facebook 将始终通过 Facebook 组件接收数据主体访问过我们网站的信息;无论数据主体是否点击 Facebook 组件,都会发生这种情况。 如果数据当事人不希望将这些信息传送到 Facebook,可以在访问我们的网站之前注销其 Facebook 帐户,从而阻止信息传送。

Facebook 发布的数据政策(可从 https://de-de.facebook.com/about/privacy/ 获取)提供了有关 Facebook 收集、处理和使用个人数据的信息。 它还解释了 Facebook 提供哪些设置选项来保护数据当事人的隐私。 此外,还有各种应用程序可以抑制向 Facebook 传输数据。 数据当事人可使用此类应用程序阻止向 Facebook 传输数据。

13. 关于应用和使用谷歌分析(带匿名功能)的数据保护规定

控制器在本网站上集成了 Google Analytics 组件(带匿名功能)。 Google Analytics 是一种网络分析服务。 网络分析是对网站访问者行为数据的收集、整理和评估。 除其他外,网络分析服务收集的数据还包括:数据当事人从哪个网站进入网站(即所谓的推荐人),访问了网站的哪些子页面,或者子页面的浏览频率和浏览时间。 网络分析主要用于优化网站和分析互联网广告的成本和效益。

Google Analytics 组件的运营公司是 Google Ireland Limited,地址为 Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland。

数据控制者使用附加”_gat._anonymiseIp “通过 Google Analytics 进行网络分析。 如果从欧盟成员国或《欧洲经济区协议》的其他缔约国访问我们的网站,Google 将使用该附加信息来缩短和匿名化数据当事人的互联网连接 IP 地址。

谷歌分析(Google Analytics)组件的目的是分析我们网站的访客流量。 除其他外,谷歌会使用所获得的数据和信息来分析我们网站的使用情况,为我们编制显示我们网站活动的在线报告,并提供与我们网站使用相关的其他服务。

Google Analytics 会在数据当事人的 IT 系统中放置 Cookie。 上文已经解释了什么是 cookie。 通过设置 Cookie,谷歌可以分析我们网站的使用情况。 每次调用由控制者运营并集成了谷歌分析组件的本网站的某个单独页面时,数据主体信息技术系统上的互联网浏览器都会自动提示通过谷歌分析组件向谷歌提交数据,以便进行在线分析。 作为该技术过程的一部分,谷歌会获取数据主体的 IP 地址等个人数据,谷歌利用这些数据追踪访问者和点击的来源,随后进行佣金结算。

Cookie 用于存储个人信息,如访问时间、访问地点以及数据当事人访问我们网站的频率。 您每次访问我们的网站时,这些个人数据,包括数据主体使用的互联网连接的 IP 地址,都会被传输到位于美国的谷歌公司。 这些个人数据由位于美国的谷歌公司保存。 谷歌可能会将通过技术程序收集到的这些个人数据传递给第三方。

如上所述,数据当事人可随时通过所使用的互联网浏览器的相应设置阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。 对所使用的互联网浏览器进行这样的调整也可防止谷歌在数据当事人的信息技术系统中设置 cookie。 此外,Google Analytics 已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。

此外,数据当事人可以选择反对和阻止谷歌分析收集与使用本网站有关的数据以及谷歌对这些数据的处理。 为此,数据当事人必须从链接 https://tools.google.com/dlpage/gaoptout 上下载并安装浏览器插件。 该浏览器插件通过 JavaScript 通知 Google Analytics,不得将网站访问数据和信息传输给 Google Analytics。 谷歌认为安装浏览器插件是一种反对行为。 如果数据当事人的 IT 系统被删除、格式化或日后重新安装,数据当事人必须重新安装浏览器插件以停用 Google Analytics。 如果数据当事人或其控制范围内的其他人卸载或停用了浏览器插件,可以重新安装或重新激活浏览器插件。

更多信息和谷歌适用的数据保护规定,请访问https://www.google.de/intl/de/policies/privacy/http://www.google.com/analytics/terms/de.html。 有关 Google Analytics 的更多详情,请访问https://www.google.com/intl/de_de/analytics/。

14. 有关应用和使用 Google AdWords 的数据保护规定

控制者在本网站上集成了 Google AdWords。 Google AdWords 是一种互联网广告服务,允许广告商在 Google 搜索引擎结果和 Google 广告网络中投放广告。 Google AdWords 使广告商能够事先定义某些关键字,只有当用户使用搜索引擎检索到与关键字相关的搜索结果时,广告才会显示在 Google 搜索引擎的结果中。 在谷歌广告网络中,广告通过自动算法并考虑到之前定义的关键字被分发到相关网站。

Google AdWords 服务的运营公司是 Google Ireland Limited,地址为 Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland。

Google AdWords 的目的是通过在第三方公司的网站上和 Google 搜索引擎的搜索结果中显示与兴趣相关的广告以及在我们的网站上显示第三方广告来宣传我们的网站。

如果数据当事人通过谷歌广告进入我们的网站,谷歌将在数据当事人的 IT 系统中存储一个所谓的转换 cookie。 上文已经解释了什么是 cookie。 转换 cookie 在三十天后失效,不能用于识别数据主体。 如果 cookie 尚未过期,转换 cookie 用于跟踪我们网站上的某些子页面(如在线商店系统的购物篮)是否被访问过。 转换 cookie 使我们和 Google 能够跟踪通过 AdWords 广告访问我们网站的数据对象是否产生了销售,即完成或取消了购买。

通过使用转换 cookie 收集到的数据和信息由 Google 用于编制我们网站的访问统计数据。 这些访问统计数据反过来又被我们用来确定通过 AdWords 广告转介给我们的用户总数,即确定相应 AdWords 广告的成败,并优化我们未来的 AdWords 广告。 我们公司或其他 Google AdWords 广告商都不会从 Google 收到可用于识别数据主体身份的信息。

转换 cookie 用于存储个人信息,如数据主体访问过的网站。 因此,每次访问我们的网站时,个人数据(包括数据主体使用的互联网连接的 IP 地址)都会被传输到位于美国的谷歌公司。 这些个人数据由位于美国的谷歌公司保存。 谷歌可能会将通过技术程序收集到的这些个人数据传递给第三方。

如上所述,数据当事人可随时通过所使用的互联网浏览器的相应设置阻止通过我们的网站设置 cookie,从而永久拒绝设置 cookie。 对所使用的互联网浏览器进行这样的设置,还可以防止谷歌在数据当事人的信息技术系统中放置转换 cookie。 此外,Google AdWords 已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。

此外,数据当事人还可以选择拒绝谷歌基于兴趣的广告。 为此,数据当事人必须从其使用的每个互联网浏览器中调用链接 www.google.de/settings/ads,并在那里进行所需的设置。

更多信息和谷歌适用的数据保护规定,请访问 https://www.google.de/intl/de/policies/privacy/。

15. 关于应用和使用 Instagram 的数据保护规定

数据控制者在本网站上集成了 Instagram 服务的组件。 Instagram 是一项视听平台服务,允许用户分享照片和视频,并在其他社交网络上重新发布这些数据。

Instagram 服务的运营公司是 Facebook Ireland Ltd,地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland。

每次调用由控制者运营的、集成了 Instagram 组件(Insta 按钮)的本网站的某个单独页面时,数据主体的信息技术系统上的互联网浏览器都会自动提示下载显示 Instagram 的相应 Instagram 组件。 作为该技术流程的一部分,Instagram 会接收相关人员访问过我们网站哪个特定子页面的信息。

如果数据主体同时登录 Instagram,Instagram 会识别数据主体每次访问我们的网站以及在我们网站停留的整个期间所访问的特定子页面。 这些信息由 Instagram 组件收集,并由 Instagram 分配给数据主体的 Instagram 账户。 如果数据主体点击我们网站上集成的 Instagram 按钮之一,随之传输的数据和信息将被分配到数据主体的个人 Instagram 用户账户,并由 Instagram 存储和处理。

如果数据主体在访问我们网站的同时登录了 Instagram,Instagram 始终会通过 Instagram 组件接收数据主体访问过我们网站的信息;无论数据主体是否点击了 Instagram 组件,都会发生这种情况。 如果数据主体不希望将此信息传输到 Instagram,可以在访问我们的网站前注销 Instagram 帐户,以阻止信息传输。

更多信息和 Instagram 适用的数据保护规定,请访问https://help.instagram.com/155833707900388https://www.instagram.com/about/legal/privacy/。

16. 有关应用和使用 Shariff 的数据保护规定

控制器在本网站上集成了 Shariff 组件。 Shariff 组件提供符合数据保护要求的社交媒体按钮。 Shariff 是为德国计算机杂志 c’t 开发的,通过 GitHub 发布。 已出版。

该组件的开发商是 GitHub 公司。 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.

通常情况下,当用户访问集成了社交媒体按钮的网站时,社交网络提供的按钮解决方案会将个人数据传输到相应的社交网络。 通过使用 Shariff 组件,只有当网站访问者主动点击其中一个社交媒体按钮时,才会将个人数据传输到社交网络。 有关 Shariff 组件的更多信息,请访问计算机杂志 c’t http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html。 使用 Shariff 组件的目的是保护本网站访问者的个人数据,同时使我们能够在本网站上集成社交网络按钮解决方案。

更多信息和 GitHub 适用的数据保护规定,请访问https://help.github.com/articles/github-privacy-policy/。

17 有关 Twitter 应用和使用的数据保护规定

数据控制者在本网站上集成了 Twitter 组件。 Twitter 是一种多语种、可公开访问的微博服务,用户可以在上面发布和传播所谓的 tweets,即不超过 280 个字符的短信息。 任何人都可以访问这些短信息,包括未在 Twitter 注册的人。 不过,推文也会显示给相应用户的所谓追随者。 关注者是指关注某个用户推文的其他 Twitter 用户。 Twitter 还可以通过标签、链接或转发等方式面向广大受众。

Twitter International Company 的运营公司,地址为 One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ireland。

每次调用由控制者运营的、集成了 Twitter 组件(Twitter 按钮)的本网站的某个单独网页时,都会自动提示数据当事人的信息技术系统上的互联网浏览器下载显示 Twitter 的相应 Twitter 组件。 有关 Twitter 按钮的更多信息,请访问 https://about.twitter.com/de/resources/buttons。 作为该技术流程的一部分,Twitter 会接收相关人员访问过我们网站哪个特定子页面的信息。 整合 Twitter 组件的目的是让我们的用户能够传播本网站的内容,在数字世界中宣传本网站,并增加我们的访问量。

如果数据主体同时登录了 Twitter,Twitter 会识别数据主体每次访问我们网站时以及在我们网站停留的整个期间所访问的具体子页面。 这些信息由 Twitter 组件收集,并由 Twitter 分配给数据主体的 Twitter 账户。 如果数据主体点击了我们网站上集成的 Twitter 按钮之一,随之传输的数据和信息将分配给数据主体的个人 Twitter 用户账户,并由 Twitter 存储和处理。

如果数据主体在访问我们网站的同时登录了 Twitter,Twitter 将始终通过 Twitter 组件接收数据主体访问过我们网站的信息;无论数据主体是否点击了 Twitter 组件,Twitter 都会接收该信息。 如果数据当事人不希望这些信息被传送到 Twitter,他们可以在访问我们的网站之前注销 Twitter 帐户,以防止信息被传送。

可在 https://twitter.com/privacy?lang=de 下检索 Twitter 的适用数据保护规定。

18. 处理的法律依据

第 6 条第 I 款 GDPR 是我们公司处理业务的法律依据,我们会为特定的处理目的征得同意。 如果个人数据的处理是履行数据主体作为一方当事人的合同所必需的,例如,处理操作是供应货物或提供任何其他服务或报酬所必需的,则处理依据的是第 6 条第 I 款。 b GDPR。 这同样适用于为执行合同前措施所必需的处理操作,例如对我们产品或服务的查询。 如果我公司受法律义务的约束,需要处理个人数据,例如履行纳税义务,则根据 GDPR 第 6 条 I 款 f 项进行处理。 c GDPR。 在极少数情况下,为保护数据当事人或其他自然人的重要利益,可能有必要处理个人数据。 例如,如果访客在我们公司受伤,而他们的姓名、年龄、医疗保险详情或其他重要信息必须传递给医生、医院或其他第三方,就会出现这种情况。 那么,处理将依据第 6 条第 I 款第(1)项。 d DS-GVO 的基础。 最终,处理操作可以根据第 6 条第 I 款第 1 项进行。 f DS-GVO 的基础。 如果出于本公司或第三方追求合法利益的目的,有必要进行处理,则此法律依据可用于上述任何法律依据未涵盖的处理操作,除非此类利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。 我们之所以获准进行此类处理操作,特别是因为欧洲立法机构已特别提及。 在这方面,委员会认为,如果数据主体是控制者的客户,则可以假定其具有合法权益(《信息权公约》第 47 条第 2 款)。

19. 控制者或第三方在处理过程中所追求的合法利益

如果处理个人数据的依据是第 6 条第 I 款第 1 项。 根据 GDPR,我们的合法权益是为了我们所有员工和股东的利益而开展业务活动。

20. 个人资料的保存期限

个人数据的保存期限以相应的法定保存期限为标准。 过期后,如果履行合同或启动合同不再需要相应的数据,则会例行删除这些数据。

21. 提供个人资料的法律或合同规定;签订合同的必要性;资料当事人提供个人资料的义务;不提供的可能后果

我们希望告知您,提供个人数据部分是法律要求的(如税务规定),也可能是合同规定的(如合同伙伴的信息)。 有时,为了签订合同,数据当事人可能有必要向我们提供随后必须由我们处理的个人数据。 例如,如果我们公司与数据当事人签订合同,数据当事人有义务向我们提供个人数据。 不提供个人数据将意味着无法与数据当事人签订合同。 在数据当事人提供个人数据之前,数据当事人必须联系我们的一名员工。 我们的员工会根据具体情况告知数据当事人,提供个人数据是否是法律或合同的要求,或者是否是签订合同的必要条件,是否有义务提供个人数据,以及不提供个人数据的后果是什么。

自动决策的存在

作为一家负责任的公司,我们不使用自动决策或特征分析。

本隐私政策由 DGD(您的外部 DPO)的隐私政策生成器生成,该生成器是与科隆WILDE BEUGERSOLMECKE律师事务所的德国律师合作开发的。