隐私政策
隐私政策
1. 隐私概览
一般说明
以下说明提供了您访问本网站时个人数据处理的简单概述。个人数据是指可以识别您个人身份的所有数据。有关数据保护主题的详细信息,请参阅我们在本文下方列出的隐私政策。
本网站的数据收集
谁负责本网站的数据收集?
本网站的数据处理由网站运营商进行。其联系信息可以在本隐私政策的“数据控制者通知”部分找到。
我们如何收集您的数据?
您的数据一方面是通过您提供给我们的方式收集的。这可以是您在联系表单中输入的数据。
其他数据则是通过我们的IT系统在您访问网站时自动收集或在您同意后收集的。这些主要是技术数据(例如,互联网浏览器、操作系统或页面请求时间)。这些数据的收集在您进入本网站时自动进行。
我们将您的数据用于什么?
部分数据的收集是为了确保网站的无误提供。其他数据可以用于分析您的用户行为。如果可以通过网站签订或启动合同,传输的数据也将用于合同报价、订单或其他服务查询。
您对您的数据有哪些权利?
您有权随时免费获取有关您存储的个人数据的来源、接收者和目的的信息。您还有权请求更正或删除这些数据。如果您已同意数据处理,您可以随时撤回该同意。您在某些情况下还有权请求限制对您个人数据的处理。此外,您有权向主管监督机构提出投诉。
如需对此及其他数据保护主题的进一步问题,您可以随时与我们联系。
分析工具和第三方工具
访问本网站时,您的浏览行为可能会被统计分析。这主要是通过所谓的分析程序进行的。
有关这些分析程序的详细信息,请参阅以下隐私政策。
2. 托管
我们与以下提供商托管我们网站的内容:
Strato
提供商是Strato AG,地址为:Otto-Ostrowski-Straße 7, 10249 Berlin(以下简称“Strato”)。当您访问我们的网站时,Strato会记录包括您的IP地址在内的各种日志文件。
更多信息请参见Strato的隐私政策:https://www.strato.de/datenschutz/。
使用Strato基于GDPR第6条第1款(f)项。我们有合理的利益以尽可能可靠地展示我们的网站。如果获得了相应的同意,处理将仅基于GDPR第6条第1款(a)项和德国电信-电信媒体数据保护法第25条第1款,前提是同意包括存储Cookies或访问用户终端设备上的信息(例如设备指纹识别)在TTDSG的意义下。该同意可以随时撤回。
3. 一般说明和强制性信息
数据保护
这些页面的运营商非常重视您的个人数据保护。我们会根据法定数据保护规定以及本隐私政策对您的个人数据进行保密处理。
当您使用本网站时,会收集各种个人数据。个人数据是指可以识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及我们将其用于何处。它还解释了如何以及出于何种目的进行这些操作。
我们指出,互联网数据传输(例如,通过电子邮件进行通信)可能存在安全漏洞。完全安全地保护数据不被第三方访问是不可能的。
数据控制者通知
本网站数据处理的控制者是:
Andreas Bellstedt Brunnenstr. 38 75387 Neubulach 德国
电子邮件:blog@andibellstedt.com
数据控制者是指单独或与他人共同决定个人数据处理的目的和手段的自然人或法人(例如,姓名、电子邮件地址或类似信息)。
存储期限
除非本隐私政策中另有具体存储期限的说明,否则您的个人数据将保留在我们这里,直到数据处理的目的终止。如果您提出合理的删除请求或撤回数据处理的同意,您的数据将被删除,除非我们有其他合法的理由存储您的个人数据(例如,税务或商业保留期限);在后者情况下,删除将在这些理由不再适用后进行。
关于本网站数据处理法律依据的一般说明
如果您同意数据处理,我们将根据GDPR第6条第1款(a)项处理您的个人数据,或者如果处理特殊类别的数据(根据GDPR第9条第1款),则根据GDPR第9条第2款(a)项进行处理。在明确同意将个人数据转移到第三国的情况下,数据处理也基于GDPR第49条第1款(a)项。如果您同意存储Cookies或访问您终端设备上的信息(例如,通过设备指纹识别),数据处理也基于德国电信-电信媒体数据保护法第25条第1款。该同意可以随时撤回。如果您的数据对于履行合同或实施合同前措施是必要的,我们将根据GDPR第6条第1款(b)项处理您的数据。此外,如果出于遵守法律义务的需要,我们将根据GDPR第6条第1款(c)项处理您的数据。数据处理也可能基于我们根据GDPR第6条第1款(f)项的合法利益。各个案例中适用的法律依据将在本隐私政策的后续段落中进行解释。
关于向没有足够数据保护水平的第三国转移数据以及向未获得DPF认证的美国公司的转移的说明
我们使用来自于不提供足够数据保护水平的第三国的公司工具,以及未在欧盟-美国数据隐私框架(DPF)下获得认证的美国工具。如果这些工具处于活动状态,您的个人数据可能会被转移到这些国家并在其中处理。我们指出,在这些第三国中,无法保证与欧盟相当的数据保护水平。
我们指出,美国通常提供与欧盟相当的数据保护水平。因此,如果接收方在“欧盟-美国数据隐私框架”(DPF)下获得认证或具有适当的额外保障,则向美国转移数据是允许的。有关向第三国转移数据的信息,包括数据接收者的信息,可以在本隐私政策中找到。
个人数据的接收者
在我们的商业活动中,我们与各种外部实体合作。在某些情况下,可能还需要将个人数据转移给这些外部实体。我们仅在合同履行必要、法律要求(例如,向税务机关披露数据)、根据GDPR第6条第1款(f)项有合理利益或其他法律依据允许数据转移的情况下,向外部实体提供个人数据。在使用处理者时,我们仅基于有效的订单处理合同转移客户的个人数据。在共同处理的情况下,签订共同处理合同。
撤回您对数据处理的同意
许多数据处理操作仅在您明确同意的情况下才能进行。您可以随时撤回已给予的任何同意。撤回不会影响撤回之前进行的数据处理的合法性。
在特殊情况下反对数据收集和直接广告的权利(GDPR第21条)
如果数据处理基于GDPR第6条第1款(e)或(f)项,您有权随时出于您特定情况的原因反对处理您的个人数据;这也适用于基于这些规定的分析。处理操作的法律依据可以在本隐私政策中找到。如果您反对,我们将不再处理您的个人数据,除非我们能够证明有强有力的合法理由进行处理,这些理由超过您的利益、权利和自由,或者处理是为了建立、行使或捍卫法律主张(根据GDPR第21条第1款的反对)。
如果您的个人数据用于直接营销目的,您有权随时反对将您的个人数据用于此类营销;这也适用于与此类直接营销相关的分析。如果您反对,您的个人数据将不再用于直接营销目的(根据GDPR第21条第2款的反对)。
向主管监督机构提出投诉的权利
在GDPR违反的情况下,数据主体有权向监督机构提出投诉,特别是在其常住地、工作地点或涉嫌侵权的地点的成员国。提出投诉的权利不影响其他行政或司法救济。
数据可携带权
您有权以结构化、常用和机器可读的格式接收我们根据您的同意或履行合同自动处理的数据,并有权将这些数据传输给另一个controller. 如果您请求将数据直接传输给另一个控制者,这仅在技术上可行的范围内进行。
信息、纠正和删除
在适用法律规定的框架内,您有权随时免费获取关于您存储的个人数据、其来源和接收者以及数据处理目的的信息,并在适用的情况下,有权纠正或删除这些数据。如需此类信息或有关个人数据的进一步问题,您可以随时与我们联系。
限制处理的权利
您有权请求限制对您个人数据的处理。您可以随时与我们联系以进行此请求。限制处理的权利在以下情况下存在:
- 如果您对我们存储的个人数据的准确性提出异议,我们通常需要时间来验证。在审核期间,您有权请求限制对您个人数据的处理。
- 如果您个人数据的处理是非法的,您可以请求限制处理而不是删除。
- 如果我们不再需要您的个人数据,但您需要它们来建立、行使或维护法律主张,您有权请求限制处理而不是删除。
- 如果您根据GDPR第21(1)条提出异议,则必须在您的利益和我们的利益之间进行权衡。在尚不清楚哪个利益占优的情况下,您有权请求限制对您个人数据的处理。
如果您限制了对您个人数据的处理,这些数据除了存储外,仅可在您的同意下处理,或用于建立、行使或维护法律主张,或保护其他自然人或法人权利,或出于欧盟或成员国的重要公共利益原因。
SSL或TLS加密
出于安全原因,本网站使用SSL或TLS加密,以保护您发送给网站运营者的机密内容(如订单或查询)的传输。您可以通过浏览器地址栏从 “http://” 变为 “https:// ”以及浏览器栏中的锁定符号来识别加密连接。
如果启用了SSL或TLS加密,您传输给我们的数据将无法被第三方读取。
对未经请求的促销电子邮件的反对
在此明确反对使用作为法律声明(Impressum)一部分发布的联系信息发送未经请求的广告和信息材料。页面的运营者明确保留在未经请求发送广告信息(如垃圾邮件)时采取法律行动的权利。
4. 本网站的数据收集
Cookies
我们的网站使用所谓的“Cookies”。Cookies是小数据包,不会对您的终端设备造成任何损害。它们要么在会话期间临时存储(会话Cookies),要么永久存储在您的终端设备上(持久Cookies)。会话Cookies在您访问结束后会自动删除。持久Cookies会保留在您的终端设备上,直到您自己删除它们或您的网络浏览器自动删除它们。
Cookies可以来自我们(第一方Cookies)或第三方公司(所谓的第三方Cookies)。第三方Cookies使得在网页中集成来自第三方公司的某些服务成为可能(例如,用于处理支付服务的Cookies)。
Cookies具有不同的功能。许多Cookies是技术上必要的,因为某些网站功能在没有它们的情况下无法正常工作(例如,购物车功能或视频显示)。其他Cookies可用于评估用户行为或用于广告目的。
根据GDPR第6(1)(f)条,必要的Cookies(即执行电子通信过程、提供您所需的某些功能(例如购物车功能)或优化网站(例如用于测量网络受众的Cookies)所必需的Cookies)在没有其他法律依据的情况下被存储。网站运营者对存储必要Cookies以技术无误和优化地提供其服务具有合法利益。如果已请求同意存储Cookies和类似识别技术,则处理仅在该同意的基础上进行(GDPR第6(1)(a)条和§ 25(1) TTDSG);该同意可以随时撤回。
您可以设置浏览器,以便在设置Cookies时通知您,仅在个别情况下允许Cookies,接受某些情况下的Cookies或一般排除它们,并在关闭浏览器时激活Cookies的自动删除。禁用Cookies可能会限制本网站的功能。
本隐私政策中可以找到本网站使用的Cookies和服务。
通过电子邮件、电话或传真进行的联系请求
如果您通过电子邮件、电话或传真与我们联系,您的询问及由此产生的所有个人数据(姓名、询问)将被我们存储和处理,以便处理您的请求。我们不会在未获得您同意的情况下转发这些数据。
如果您的询问与合同的履行相关或是实施合同前措施所必需的,则数据处理基于GDPR第6(1)(b)条。在所有其他情况下,处理基于我们有效处理向我们提出的询问的合法利益(GDPR第6(1)(f)条)或在请求同意的情况下(GDPR第6(1)(a)条);该同意可以随时撤回。
您通过联系询问发送给我们的数据将保留在我们这里,直到您要求我们删除它们、撤回您对存储的同意,或数据存储的目的不再存在(例如,在处理完您的请求后)。强制性法律规定——特别是法定保留期——不受影响。
5. 插件和工具
YouTube
本网站嵌入了来自YouTube网站的视频。网站的运营者是Google Ireland Limited(“Google”),地址为:Gordon House, Barrow Street, Dublin 4, Ireland。
如果您访问我们嵌入了YouTube的视频的网页,将与YouTube服务器建立连接。YouTube服务器会被告知您访问了我们哪些页面。
此外,YouTube可能会在您的终端设备上存储各种Cookies或使用类似的识别技术(例如设备指纹)。通过这种方式,YouTube可以获取关于访问本网站的访客的信息。这些信息用于收集视频统计数据、改善用户友好性和防止欺诈尝试。此外,记录的数据在Google广告网络内进行处理。
如果您已登录到您的YouTube帐户,您将使YouTube能够直接将您的浏览行为与您的个人资料关联。您可以通过注销您的YouTube帐户来防止这种情况。
使用YouTube是为了吸引性地展示我们的在线产品。这构成了GDPR第6(1)(f)条意义上的合法利益。如果已获得相应的同意,则处理仅在GDPR第6(1)(a)条和§ 25(1) TTDSG的基础上进行,前提是该同意包括存储Cookies或访问用户终端设备上的信息(例如设备指纹)在TTDSG的意义下。该同意可以随时撤回。
有关用户数据处理的更多信息,请参阅YouTube的隐私政策:https://policies.google.com/privacy?hl=de。
该公司在“欧盟-美国数据隐私框架”(DPF)下持有认证。DPF是欧盟与美国之间的一项协议,旨在确保在美国的数据处理符合欧洲数据保护标准。任何在DPF下获得认证的公司都承诺遵守这些数据保护标准。有关此事的更多信息可以通过以下链接从提供商处获得:https://www.dataprivacyframework.gov/participant/5780。
Font Awesome
本网站使用Font Awesome以保持字体和图标的一致展示。提供商为Fonticons, Inc.,地址为:6 Porter Road Apartment 3R, Cambridge, Massachusetts, USA。
当页面被调用时,您的浏览器会将所需的字体加载到其浏览器缓存中,以正确显示文本、字体和图标。为此,您使用的浏览器必须与Font Awesome服务器建立连接。因此,Font Awesome会意识到该网站是通过您的IP地址访问的。使用Font Awesome基于GDPR第6(1)(f)条。我们对在我们网站上统一展示排版具有合法利益。如果已获得相应的同意,则处理仅在GDPR第6(1)(a)条和§ 25(1) TTDSG的基础上进行,前提是该同意包括存储Cookies或访问用户终端设备上的信息(例如设备指纹)在TTDSG的意义下。该同意可以随时撤回。
如果您的浏览器不支持Font Awesome,则将使用您计算机上的默认字体。
有关Font Awesome的更多信息,请参阅Font Awesome的隐私政策:https://fontawesome.com/privacy。