数据保护

数据保护

简介和概述

我们编写此数据保护声明(版本 05.10.2023-112637373)是为了向您提供以下要求: 一般数据保护条例(欧盟)2016/679 以及适用的国家法律,以解释我们作为控制者以及我们委托的处理者(例如提供商)处理、将来将处理哪些个人数据(简称数据)以及您有哪些法律选择。所使用的术语应理解为不分性别。
简而言之: 我们将全面告知您我们处理的有关您的数据。

隐私政策通常听起来非常技术性并且使用法律术语。然而,本数据保护声明旨在尽可能简单、透明地描述对您来说最重要的事情。就其促进透明度、技术性而言 以读者友好的方式解释术语,提供了更多信息的链接,并且 图形 投入使用。因此,我们以清晰简单的语言告知您,只有在有相应法律依据的情况下,我们才会将个人数据作为我们业务活动的一部分进行处理。如果您做出尽可能简短、不清楚和法律技术性的声明,这当然是不可能的,就像互联网上数据保护方面的标准一样。我希望您觉得以下解释有趣且内容丰富,也许有一两个您以前不知道的信息。
如果您仍有疑问,我们希望您联系下面或法律声明中指定的负责机构,点击现有链接并查看第三方网站上的更多信息。当然,您也可以在法律声明中找到我们的联系方式。

适用范围

本数据保护声明适用于我们在公司处理的所有个人数据以及受我们委托的公司(处理者)处理的所有个人数据。我们所说的个人数据是指 GDPR 第 4 条第 1 款含义内的信息,例如个人姓名、电子邮件地址和邮政地址。个人数据的处理确保我们可以在线或离线提供我们的服务和产品并对其进行计费。本数据保护声明的范围包括:

  • 我们运营的所有在线业务(网站、在线商店)
  • 社交媒体存在和电子邮件通信
  • 适用于智能手机和其他设备的移动应用程序

简而言之: 数据保护声明适用于通过上述渠道在公司内部以结构化方式处理个人数据的所有领域。如果我们在这些渠道之外与您建立法律关系,必要时我们将另行通知您。

法律基础

在以下数据保护声明中,我们为您提供有关法律原则和法规的透明信息,即《通用数据保护条例》的法律依据,使我们能够处理个人数据。
就欧盟法律而言,我们参考 2016 年 4 月 27 日欧洲议会和理事会第 (EU) 2016/679 号法规。您当然可以在 EUR-Lex(进入欧盟 - 右,根据 https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 读起来。

我们仅在至少满足以下条件之一的情况下处理您的数据:

  1. 同意 (GDPR 第 6 条第 1 款 a):您已同意我们出于特定目的处理数据。一个例子是保存您在联系表单上输入的数据。
  2. 合同 (GDPR 第 6 条第 1 款 b):为了履行与您签订的合同或合同前义务,我们会处理您的数据。例如,如果我们与您签订购买合同,我们需要提前提供个人信息。
  3. 法律义务 (GDPR 第 6 条第 1 款 c):如果我们有法律义务,我们会处理您的数据。例如,我们有法律义务保留发票以用于会计目的。这些通常包含个人数据。
  4. 合法权益 (GDPR 第 6 条第 1 款 f):在不限制您的基本权利的合法利益的情况下,我们保留处理个人数据的权利。例如,我们需要处理某些数据,以便安全、经济高效地运营我们的网站。因此,这种处理是合法权益。

其他条件,例如出于公共利益而对录音的看法、公共权力的行使以及切身利益的保护,通常不适用于我们。如果此类法律依据相关,则会在适当的位置显示。

除欧盟法规外,国家法律也适用:

  • 奥地利 这是《个人数据处理中保护自然人的联邦法》(数据保护法), 短的 DSG.
  • 德国 那有效吗 联邦数据保护法, 短的 BDSG.

如果其他地区或国家法律适用,我们将在以下部分中告知您。

负责人的联系方式

如果您对数据保护或个人数据处理有任何疑问,您可以在下面找到负责人或机构的联系方式:
MEDEN 投资有限公司 EOOD
Attn 首席执行官 Gürkan Isler
11 楼 1 号入口57
“先生。 Smirnenski”,第 47 页,
第1574章
保加利亚

储存期限

我们的一般标准是,我们仅在提供我们的服务和产品绝对必要的时间内存储个人数据。这意味着一旦数据处理的原因不再存在,我们就会删除个人数据。在某些情况下,即使原始目的已经终止,我们也有法律义务存储某些数据,例如出于会计目的。

如果您希望删除您的数据或撤销您对数据处理的同意,则数据将被尽快删除,除非有义务存储它。

如果我们有更多信息,我们将在下面通知您相应数据处理的具体持续时间。

一般数据保护条例规定的权利

根据 GDPR 第 13、14 条,我们告知您您所享有的以下权利,以便公平、透明地处理数据:

  • 根据 GDPR 第 15 条,您有权了解我们是否正在处理您的数据。如果是这种情况,您有权收到数据副本并了解以下信息:
    • 我们进行处理的目的是什么;
    • 类别,即处理的数据类型;
    • 谁接收这些数据,如果数据被传输到第三国,如何保证安全;
    • 数据存储多长时间;
    • 是否存在纠正、删除或限制处理的权利以及反对处理的权利;
    • 您可以向监管机构投诉(这些机构的链接可在下面找到);
    • 数据来源(如果我们不是从您那里收集数据);
    • 是否进行分析,即是否自动评估数据以便为您创建个人资料。
  • 根据 GDPR 第 16 条,您有权更正数据,这意味着如果您发现错误,我们必须更正数据。
  • 根据 GDPR 第 17 条,您拥有删除权(“被遗忘权”),具体意味着您可以请求删除您的数据。
  • 根据 GDPR 第 18 条,您有权限制处理,这意味着我们只能存储数据而不能进一步使用它。
  • 根据 GDPR 第 20 条,您拥有数据可移植性的权利,这意味着我们将根据要求以通用格式向您提供您的数据。
  • 根据 GDPR 第 21 条,您有权提出反对,一旦执行,将导致处理方式发生变化。
    • 如果您的数据处理是基于第 6 条第 1 款 e 项(公共利益、行使官方权力)或第 6 条第 1 款 f(合法权益),您可以反对该处理。然后,我们将尽快检查我们是否可以合法地遵守这一反对意见。
    • 如果数据用于进行直接广告,您可以随时反对此类数据处理。然后,我们可能不再将您的数据用于直接营销。
    • 如果数据用于进行分析,您可以随时反对此类数据处理。然后我们将不再被允许使用您的数据进行分析。
  • 根据 GDPR 第 22 条,您可能有权不接受仅基于自动化处理(例如分析)的决定。
  • 根据 GDPR 第 77 条,您有权提出投诉。这意味着,如果您认为个人数据的处理违反了 GDPR,您可以随时向数据保护机构投诉。

简而言之: 您有权利 – 请随时联系上面列出的负责机构!

如果您认为对您的数据的处理违反了数据保护法或您的数据保护权利以任何其他方式受到侵犯,您可以向监管机构投诉。对于奥地利,这是数据保护机构,您可以在以下位置找到其网站: https://www.dsb.gv.at/ 寻找。在德国,每个联邦州都有一名数据保护官员。如需更多信息,您可以联系 联邦数据保护和信息自由专员 (BfDI) 回转。以下当地数据保护机构对我们公司负责:

数据传输至第三国

仅当您同意此类处理或有其他法律许可时,我们才会将数据传输或处理到 GDPR 范围之外的国家(第三国)。这尤其适用于法律要求或履行合同关系所必需的处理,并且在任何情况下仅在普遍允许的范围内。在大多数情况下,您的同意是我们在第三国处理数据的最重要原因。在美国等第三国(许多软件制造商在美国提供服务并拥有服务器位置)处理个人数据可能意味着个人数据会以意想不到的方式处理和存储。

我们明确指出,根据欧洲法院的意见,如果一家在美国处理欧盟公民个人数据的美国公司积极参与到美国的数据传输,那么目前只有充分的保护水平。欧盟-美国数据隐私框架是。您可以在以下位置找到更多相关信息: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

非欧盟-美国数据隐私框架积极参与者的美国服务机构进行的数据处理可能会导致数据无法匿名处理和存储。此外,美国政府当局可能有权访问个人数据。如果您拥有相应的用户帐户,收集的数据也可能会链接到同一提供商的其他服务的数据。如果可能,我们会尝试使用欧盟境内的服务器位置(如果有的话)。
如果适用,我们将在本数据保护声明的适当位置更详细地告知您有关向第三国传输数据的信息。

数据处理的安全性

为了保护个人数据,我们采取了技术和组织措施。在可能的情况下,我们会对个人数据进行加密或假名化。在此过程中,我们尽可能让第三方难以从我们的数据中推断出个人信息。

GDPR 第 25 条在此谈到“通过技术设计和数据保护友好的默认设置来保护数据”,这意味着在涉及软件(例如表单)和硬件(例如访问权限)时,人们始终要考虑安全性和相应的安全性。服务器机房采取措施。下面我们将针对需要采取的具体措施进行阐述。

使用 https 进行 TLS 加密

TLS、加密和 https 听起来非常技术性,而且确实如此。我们使用 HTTPS(Hypertext Transfer Protocol Secure 的意思是“安全超文本传输协议”)以安全的方式在互联网上传输数据。
这意味着从您的浏览器到我们的网络服务器的所有数据的完整传输都是安全的 - 没有人可以“窃听”。

因此,我们引入了额外的安全层,并通过技术设计遵守数据保护(GDPR 第 25 条第 1 款)。通过使用 TLS(传输层安全)(一种用于通过互联网安全传输数据的加密协议),我们可以确保机密数据的保护。
您可以通过小锁符号识别此数据传输保护的使用 在浏览器的左上角,互联网地址的左侧(例如 examplepage.de),并使用 https 方案(而不是 http)作为我们互联网地址的一部分。
如果您想了解有关加密的更多信息,我们建议您在 Google 中搜索“超文本传输协议安全 wiki”,以获得更多信息的良好链接。

饼干

Cookie 概要
👥 受影响:网站访问者
🤝 目的:取决于各自的cookie。您可以在下面或从设置 cookie 的软件制造商处找到更多详细信息。
📓 处理的数据:取决于所使用的 cookie。您可以在下面或从设置 cookie 的软件制造商处找到更多详细信息。
📅 存储期限:根据各自的cookie,可能从几小时到几年不等
⚖️ 法律依据:GDPR 第 6 条 a 款(同意)、GDPR 第 6 条 f 款(合法权益)

什么是cookie?

我们的网站使用 HTTP cookie 来存储用户特定数据。
下面我们解释什么是cookie以及为什么使用它们,以便您更好地理解以下隐私政策。

每当您上网时,您都会使用浏览器。著名的浏览器包括 Chrome、Safari、Firefox、Internet Explorer 和 Microsoft Edge。大多数网站都会在浏览器中存储小文本文件。这些文件称为cookie。

有一件事是不可否认的:Cookie 确实是有用的小帮手。几乎所有网站都使用 cookie。更准确地说,它们是 HTTP cookie,因为还有其他应用程序领域的其他 cookie。 HTTP cookie 是我们网站存储在您计算机上的小文件。这些 cookie 文件会自动存储在 cookie 文件夹中,即浏览器的“大脑”。 Cookie 由名称和值组成。定义 cookie 时,还必须指定一个或多个属性。

Cookie 存储有关您的某些用户数据,例如语言或个人页面设置。当您再次访问我们的网站时,您的浏览器会将“用户相关”信息发送回我们的网站。借助 cookie,我们的网站可以了解您的身份并为您提供您习惯的设置。在某些浏览器中,每个 cookie 都有自己的文件,而在其他浏览器中,例如 Firefox,所有 cookie 都存储在单个文件中。

下图显示了 Web 浏览器之间可能的交互,例如: B. Chrome 和网络服务器。 Web 浏览器请求网站并接收从服务器返回的 cookie,一旦请求另一个页面,浏览器就会再次使用该 cookie。

HTTP Cookie Interaktion zwischen Browser und Webserver

有第一方 cookie 和第三方 cookie。第一方 Cookie 由我们的网站直接创建,第三方 Cookie 由合作伙伴网站(例如 Google Analytics)创建。每个 cookie 必须单独评估,因为每个 cookie 存储不同的数据。 Cookie 的有效期也从几分钟到几年不等。 Cookie 不是软件程序,不包含病毒、特洛伊木马或其他“恶意”事物。 Cookie 也无法访问您 PC 上的信息。

例如,cookie 数据可能如下所示:

姓: _ga
价值: GA1.2.1326744211.152112637373-9
使用目的: 网站访问者的差异化
到期日: 2年后

浏览器应该能够支持这些最小尺寸:

  • 每个 cookie 至少 4096 字节
  • 每个域至少 50 个 cookie
  • 总共至少 3000 个 cookie

有哪些类型的 cookie?

我们具体使用哪些 cookie 的问题取决于所使用的服务,并在数据保护声明的以下部分中进行了澄清。现在我们想简要讨论一下不同类型的 HTTP cookie。

Cookie 有 4 种类型:

基本饼干
这些 cookie 是确保网站基本功能所必需的。例如,当用户将产品放入购物车,然后继续在其他页面上冲浪并稍后结账时,就需要这些 cookie。即使用户关闭浏览器窗口,这些 cookie 也不会删除购物车。

有目的的cookie
这些 cookie 收集有关用户行为以及用户是否收到任何错误消息的信息。这些 cookie 还用于测量网站在不同浏览器上的加载时间和行为。

定位 cookie
这些 cookie 可确保更好的用户体验。例如,保存输入的位置、字体大小或表单数据。

广告cookies
这些 cookie 也称为目标 cookie。它们的作用是为用户提供个性化定制的广告。这可能非常实用,但也非常烦人。

通常,当您第一次访问某个网站时,系统会询问您希望允许使用哪种类型的 cookie。当然,这个决定也保存在 cookie 中。

如果您想了解更多有关 cookie 的信息并且不害怕技术文档,我们建议您 https://datatracker.ietf.org/doc/html/rfc6265,来自互联网工程任务组(IETF)的征求意见,称为“HTTP状态管理机制”。

通过 cookie 进行处理的目的

目的最终取决于相应的 cookie。您可以在下面或从设置 cookie 的软件制造商处找到更多详细信息。

处理哪些数据?

Cookie 是许多不同任务的小帮手。遗憾的是,无法概括 Cookie 中存储了哪些数据,但我们将在以下数据保护声明中告知您处理或存储的数据。

cookie的存储期限

存储期限取决于相应的 cookie,并在下面进一步指定。有些 cookie 会在不到一个小时后被删除,而另一些则可以在计算机上保留数年。

您对存储期限也有影响。您可以随时通过浏览器手动删除所有 Cookie(另请参阅下面的“反对权”)。此外,基于同意的 cookie 最迟会在您撤销同意后被删除,但在此之前存储的合法性不受影响。

反对权 – 如何删除 cookie?

您自行决定如何以及是否要使用 Cookie,无论 Cookie 来自哪个服务或网站,您始终可以选择删除、停用它们或仅部分允许它们。例如,您可以阻止第三方 cookie,但允许所有其他 cookie。

如果您想了解您的浏览器中存储了哪些 cookie,如果您想更改或删除 cookie 设置,您可以在浏览器设置中执行以下操作:

Chrome:在 Chrome 中删除、启用和管理 Cookie

Safari:使用 Safari 管理 cookie 和站点数据

Firefox:删除 cookie 以删除网站放置在您计算机上的数据

Internet Explorer:删除和管理 cookie

Microsoft Edge:删除和管理 cookie

如果您通常不需要 cookie,您可以设置您的浏览器,使其始终在要设置 cookie 时通知您。这意味着您可以针对每个单独的 cookie 决定是否允许该 cookie。该过程因浏览器而异。最好使用搜索词“删除 Chrome cookie”或“停用 Chrome cookie”(如果使用 Chrome 浏览器)在 Google 中搜索说明。

法律基础

所谓的“Cookie 指南”自 2009 年以来一直存在。它指出存储 cookie 是 同意 (GDPR 第 6 条第 1 款字母 a)需要您提供。然而,欧盟国家内部对这些指导方针的反应仍然截然不同。然而,在奥地利,该指令是在《电信法》(TKG) 第 96 条第 3 款中实施的。在德国,cookie 指南尚未作为国家法律实施。相反,该指令主要在《电信媒体法》(TMG) 第 15 条第 3 款中实施。

即使未经同意,绝对必要的 Cookie 仍然存在 合法权益 (GDPR 第 6 条第 1 款字母 f),在大多数情况下具有经济性质。我们希望为网站访问者提供愉快的用户体验,为此某些 cookie 通常是绝对必要的。

如果使用非必要的 cookie,只有在您同意的情况下才会发生。这方面的法律依据是 GDPR 第 6 条第 1 款 a 款。

如果所使用的软件使用 cookie,则在以下部分中,您将更详细地了解 cookie 的使用。

网站模块化系统介绍

网站模块化系统数据保护声明摘要
👥 受影响:网站访问者
🤝 目的:优化我们的服务
📓 处理的数据:技术使用信息(例如浏览器活动、点击流活动、会话热图)以及联系方式、IP 地址或您的地理位置等数据。您可以在下面的数据保护声明和提供商的数据保护声明中找到有关此内容的更多详细信息。
📅 储存期限:取决于供应商
⚖️ 法律依据:GDPR 第 6 条第 f 款(合法权益)、GDPR 第 6 条第 a 款(同意)

什么是模块化网站系统?

我们的网站使用模块化网站系统。模块化系统是内容管理系统(CMS)的特殊形式。通过模块化系统,网站运营商可以非常轻松地创建网站,无需任何编程知识。在许多情况下,网络主机还提供模块化系统。通过使用模块化系统,您的个人数据也可以被收集、存储和处理。在本数据保护文本中,我们为您提供有关通过模块化系统进行数据处理的一般信息。更多信息可以在提供商的隐私政策中找到。

为什么我们的网站使用网站构建器?

模块化系统的最大优点是易于使用。我们希望为您提供一个清晰、简单、清晰的网站,我们可以轻松地自行操作和维护——无需外部支持。模块化系统现在提供了许多有用的功能,即使我们没有编程知识也可以使用它们。这使我们能够根据我们的意愿设计我们的网站,并为您在我们的网站上提供信息丰富且愉快的时光。

模块化系统存储哪些数据?

确切存储哪些数据当然取决于所使用的网站构建系统。每个提供商都会处理和收集网站访问者的不同数据。但是,通常会收集技术使用信息,例如操作系统、浏览器、屏幕分辨率、语言和键盘设置、托管提供商以及您访问网站的日期。还可以处理跟踪数据(例如浏览器活动、点击流活动、会话热图等)。个人数据也可以被收集和存储。这通常涉及联系信息,例如电子邮件地址、电话号码(如果您已提供)、IP 地址和地理位置数据。您可以准确地了解提供商的隐私政策中存储了哪些数据。

数据存储多长时间以及存储在哪里?

如果我们有更多信息,我们将在下面通知您与所使用的网站模块化系统相关的数据处理的持续时间。您可以在提供商的隐私政策中找到有关此内容的详细信息。一般来说,我们仅在提供我们的服务和产品绝对必要的情况下处理个人数据。提供商可能会根据自己的要求存储您的数据,我们对此没有影响力。

反对权

您始终有权了解、更正和删除您的个人数据。如果您有任何疑问,可以随时联系所使用的网站模块化系统的负责人。您可以在我们的数据保护声明或相关提供商的网站上找到联系方式。

您可以删除、停用或管理提供商在您的浏览器中用于其功能的 cookie。根据您使用的浏览器,其工作方式有所不同。但请注意,并非所有功能都可以正常工作。

法律基础

我们拥有使用模块化网站系统来优化我们的在线服务并以高效且吸引用户的方式向您呈现的合法权益。相应的法律依据是 GDPR 第 6 条第 1 款 f 款(合法权益)。但是,只有在您同意的情况下,我们才会使用模块化系统。

如果数据处理对于网站的运营并非绝对必要,则只会在您同意的情况下处理数据。这尤其适用于跟踪活动。这方面的法律依据是 GDPR 第 6 条第 1 款 a 款。

通过此数据保护声明,我们为您提供了有关数据处理的最重要的一般信息。如果您想了解更多相关信息,您可以在以下部分或提供商的数据保护声明中找到更多信息(如果有)。

WordPress.com 隐私政策

我们的网站使用著名的内容管理系统 WordPress.com。服务提供商是美国公司 Automattic Inc.(地址:60 29th Street #343, San Francisco, CA 94110, USA)。

什么是 WordPress?

该公司成立于 2003 年,并在相对较短的时间内发展成为世界上最著名的内容管理系统 (CMS) 之一。 CMS 是帮助我们设计网站并美观有序地显示内容的软件。内容可以是文本、音频和视频。
通过使用 WordPress,您的个人数据也可能被收集、存储和处理。通常,主要存储操作系统、浏览器、屏幕分辨率或托管提供商等技术数据。然而,IP 地址、地理数据或联系方式等个人数据也可能被处理。

我们为什么使用 WordPress?

编程不是我们的核心能力之一。尽管如此,我们希望拥有一个功能强大且有吸引力的网站,我们可以自己管理和维护。这正是网站构建系统或 WordPress 等内容管理系统所能实现的。有了 WordPress,我们不需要成为编程高手就能为您提供一个漂亮的网站。感谢 WordPress,即使没有任何技术知识,我们也可以快速轻松地使用我们的网站。如果出现技术问题或者我们对我们的网站有特殊要求,我们的专家总能在 HTML、PHP、CSS 等方面感到自在。

使用 WordPress 进行数据传输的安全性如何?

WordPress 还在美国等地处理您的数据。 WordPress 是欧盟-美国数据隐私框架的积极参与者,该框架规范将欧盟公民的个人数据正确、安全地传输到美国。您可以在以下位置找到更多相关信息: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

WordPress 还使用所谓的标准合同条款(= GDPR 第 46 条第 2 款和第 3 款)。标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使数据被传输到第三国(例如美国)并存储在那里。通过欧盟-美国数据隐私框架和标准合同条款,WordPress 承诺在处理您的相关数据时遵守欧洲数据保护级别,即使数据是在美国存储、处理和管理的。这些条款基于欧盟委员会的实施决定。您可以在此处找到解决方案和相应的标准合同条款: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

与标准合同条款相对应的数据处理协议可以在以下位置找到: https://wordpress.com/support/data-processing-agreements/.

您可以在数据保护声明中找到有关通过使用 WordPress.com 处理的数据的更多信息 https://automattic.com/de/privacy/.

社交媒体介绍

社交媒体隐私政策摘要
👥 受影响:网站访问者
🤝 目的:展示和优化我们的服务、与访客、感兴趣的各方等联系、广告
📓 处理的数据:电话号码、电子邮件地址、联系方式、用户行为数据、有关您的设备的信息和您的 IP 地址等数据。
您可以在所使用的相应社交媒体工具中找到有关此内容的更多详细信息。
📅 储存期限:取决于所使用的社交媒体平台
⚖️ 法律依据:GDPR 第 6 条 a 款(同意)、GDPR 第 6 条 f 款(合法权益)

什么是社交媒体?

除了我们的网站之外,我们还活跃在各种社交媒体平台上。可以处理用户数据,以便我们可以通过社交网络专门针对对我们感兴趣的用户。此外,社交媒体平台的元素也可能直接嵌入到我们的网站中。例如,如果您点击我们网站上的所谓社交按钮,就会直接重定向到我们的社交媒体页面。所谓社交媒体或社交媒体是指注册会员可以通过其制作内容、公开或在特定群体中交换内容以及与其他会员建立联系的网站和应用程序。

我们为什么使用社交媒体?

多年来,社交媒体平台一直是人们在线交流和联系的地方。通过我们的社交媒体,我们可以让我们的产品和服务更接近感兴趣的各方。我们网站上集成的社交媒体元素可帮助您快速、轻松地切换到我们的社交媒体内容。

通过使用社交媒体渠道存储和处理的数据的主要目的是能够进行网络分析。这些分析的目的是能够制定更精确和个性化的营销和广告策略。根据您在社交媒体平台上的行为,可以使用评估的数据得出有关您的兴趣的适当结论,并可以创建所谓的用户配置文件。这也使得平台可以向您展示量身定制的广告。 Cookie 通常是出于此目的在您的浏览器中设置的,并存储有关您的使用行为的数据。

我们通常认为,即使我们使用社交媒体平台的服务,我们仍然根据数据保护法承担责任。然而,欧洲法院已决定,在某些情况下,社交媒体平台的运营商可以根据 GDPR 第 26 条的含义与我们共同承担责任。如果是这样,我们将另行指出,并在相关协议的基础上开展工作。下面针对受影响的平台复制了该协议的实质内容。

请注意,当您使用社交媒体平台或我们的内置元素时,您的数据也可能在欧盟境外进行处理,因为许多社交媒体渠道(例如 Facebook 或 Twitter)都是美国公司。这可能意味着您可能不再能够轻松请求或执行与您的个人数据相关的权利。

处理哪些数据?

具体存储和处理哪些数据取决于社交媒体平台的相应提供商。但通常是电话号码、电子邮件地址、您在联系表单中输入的数据、用户数据(例如您单击的按钮、您喜欢或关注的人、您何时访问了哪些页面、有关您的设备和 IP 的信息)地址。大部分数据存储在 cookie 中。特别是如果您在正在访问的社交媒体渠道上有个人资料并已登录,则数据可以链接到您的个人资料。

通过社交媒体平台收集的所有数据也存储在提供商的服务器上。这意味着只有提供商才能访问数据并可以为您提供适当的信息或进行更改。

如果您想确切了解社交媒体提供商存储和处理哪些数据以及如何反对数据处理,您应该仔细阅读该公司各自的数据保护声明。如果您对数据存储和数据处理有任何疑问或想主张相关权利,我们建议您直接联系提供商。

数据处理的持续时间

如果我们有更多信息,我们将在下面通知您有关数据处理的持续时间。例如,社交媒体平台 Facebook 会存储数据,直到其自身目的不再需要为止。但是,与您自己的用户数据进行比较的客户数据将在两天内删除。一般来说,我们仅在提供我们的服务和产品绝对必要的情况下处理个人数据。如果法律要求,例如在会计方面,也可以超过此存储期限。

反对权

您还有权利和机会随时撤销对使用 Cookie 或第三方提供商(例如嵌入式社交媒体元素)的同意。这可以通过我们的 cookie 管理工具或其他选择退出功能来实现。例如,您还可以通过管理、停用或删除浏览器中的 cookie 来阻止通过 cookie 收集数据。

由于 Cookie 可以与社交媒体工具一起使用,因此我们还推荐有关 Cookie 的一般数据保护声明。要准确了解您的哪些数据被存储和处理,您应该阅读相应工具的数据保护声明。

法律基础

如果您同意通过集成社交媒体元素处理和存储您的数据,则此同意被视为数据处理的法律依据 (GDPR 第 6 条第 1 款 a)。原则上,如果您同意,您的数据也将根据我们的合法利益进行处理 (GDPR 第 6 条第 1 款 f) 存储和处理以便与您或其他客户和业务合作伙伴进行快速、良好的沟通。但是,我们仅在您同意的情况下使用这些工具。大多数社交媒体平台还会在您的浏览器上设置 cookie 来存储数据。因此,我们建议您仔细阅读我们有关 Cookie 的数据保护文本,并查看相应服务提供商的数据保护声明或 Cookie 指南。

您可以在以下部分中找到有关特定社交媒体平台的信息(如果有)。

脸书隐私政策

Facebook 隐私政策摘要
👥 受影响:网站访问者
🤝 目的:优化我们的服务
📓 处理的数据:客户数据、用户行为数据、有关您的设备的信息和您的 IP 地址等数据。
您可以在下面的数据保护声明中找到有关此内容的更多详细信息。
📅 存储期限:直到数据不再对 Facebook 的目的有用为止
⚖️ 法律依据:GDPR 第 6 条 a 款(同意)、GDPR 第 6 条 f 款(合法权益)

Facebook 工具是什么?

我们在网站上使用 Facebook 的精选工具。 Facebook 是 Meta Platforms Inc. 公司或 Meta Platforms Ireland Limited 公司(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)欧洲地区的社交媒体网络。这些工具使我们能够为您和对我们的产品和服务感兴趣的人们提供尽可能最好的报价。

如果通过我们嵌入的 Facebook 元素或通过我们的 Facebook 页面(粉丝页面)收集并转发您的数据,我们和 Facebook Ireland Ltd.负责。 Facebook 全权负责这些数据的进一步处理。我们的共同承诺也已记录在一份公开协议中 https://www.facebook.com/legal/controller_addendum 锚定。例如,这规定我们必须明确告知您有关我们网站上 Facebook 工具的使用情况。此外,我们还有责任确保这些工具根据数据保护法以安全的方式集成到我们的网站中。另一方面,例如,Facebook 负责 Facebook 产品的数据安全。如果您对 Facebook 的数据收集和数据处理有任何疑问,可以直接联系该公司。如果您向我们提出问题,我们有义务将其转发至 Facebook。

下面我们概述了各种 Facebook 工具、发送到 Facebook 的数据以及如何删除这些数据。

除了许多其他产品外,Facebook还提供所谓的“Facebook商业工具”。这是 Facebook 的官方名称。由于这个词鲜为人知,我们决定将它们称为 Facebook 工具。其中包括:

  • 脸书像素
  • 社交插件(例如“喜欢”或“分享”按钮)
  • Facebook登入
  • 账户套件
  • API(编程接口)
  • SDK(编程工具集合)
  • 平台集成
  • 插件
  • 代码
  • 规格
  • 文档
  • 技术与服务

通过这些工具,Facebook 扩展了服务,并有机会获取有关 Facebook 之外的用户活动的信息。

为什么我们在网站上使用 Facebook 工具?

我们只想向真正感兴趣的人展示我们的服务和产品。借助广告(Facebook 广告),我们可以准确地接触到这些人。然而,为了向用户展示适当的广告,Facebook 需要有关人们的愿望和需求的信息。我们的网站上向公司提供有关用户行为(和联系方式)的信息。这意味着 Facebook 可以收集更好的用户数据,并可以向感兴趣的人展示有关我们产品或服务的适当广告。因此,这些工具可以在 Facebook 上进行量身定制的广告活动。

Facebook 将有关您在我们网站上的行为的数据称为“事件数据”。这些也用于测量和分析服务。这使得 Facebook 能够代表我们创建有关我们广告活动影响的“活动报告”。我们还使用分析来更好地了解您如何使用我们的服务、网站或产品。这使我们能够使用其中一些工具来优化您在我们网站上的用户体验。例如,您可以使用社交插件直接在 Facebook 上分享我们网站上的内容。

Facebook 工具存储哪些数据?

通过使用单独的 Facebook 工具,可以将个人数据(客户数据)发送到 Facebook。根据所使用的工具,可能会发送姓名、地址、电话号码和 IP 地址等客户数据。

Facebook 使用此信息将数据与其拥有的有关您的数据进行比较(如果您是 Facebook 会员)。在客户数据传输到 Facebook 之前,会进行所谓的“哈希处理”。这意味着任意大小的数据集都会被转换为字符串。这也用于加密数据。

除了联系方式之外,还传输“事件数据”。 “事件数据”是指我们在网站上收到的有关您的信息。例如,您访问了哪些子页面或从我们这里购买了哪些产品。 Facebook 不会与第三方(例如广告商)分享其收到的信息,除非该公司获得明确许可或法律要求这样做。 “事件数据”也可以链接到联系方式。这使得 Facebook 能够提供更好的个性化广告。在前面提到的匹配过程之后,Facebook 会再次删除联系人数据。

为了以优化的方式投放广告,Facebook 仅使用已与其他数据(Facebook 以其他方式收集的)结合的事件数据。 Facebook 还将这些事件数据用于安全、保护、开发和研究目的。大部分数据通过 cookie 传输到 Facebook。 Cookie 是用于在浏览器中存储数据或信息的小文本文件。根据所使用的工具以及您是否是 Facebook 会员,您的浏览器中会创建不同数量的 cookie。在各个 Facebook 工具的描述中,我们更详细地介绍了各个 Facebook cookie。您还可以在以下网址找到有关使用 Facebook cookie 的一般信息: https://www.facebook.com/policies/cookies.

数据存储多长时间以及存储在哪里?

基本上,Facebook 会存储数据,直到其自己的服务和 Facebook 产品不再需要这些数据为止。 Facebook 在世界各地都有服务器来存储其数据。但是,客户数据将在与您自己的用户数据进行比较后的 48 小时内删除。

如何删除我的数据或阻止数据存储?

根据《通用数据保护条例》,您有权了解、更正、移植和删除您的数据。

只有完全删除您的 Facebook 帐户,数据才会被完全删除。以下是删除 Facebook 帐户的操作方法:

1) 在 Facebook 右侧,单击“设置”。

2) 然后点击左栏中的“您的 Facebook 信息”。

3) 现在单击“停用和删除”。

4)现在选择“删除帐户”,然后单击“下一步并删除帐户”

5) 现在输入您的密码,单击“继续”,然后单击“删除帐户”

Facebook 通过我们网站接收的数据除其他外,通过 cookie(例如社交插件)进行存储。您可以停用、删除或管理浏览器中的单个或所有 cookie。根据您使用的浏览器,其工作方式有所不同。在“Cookies”部分下,您将找到最流行浏览器相关说明的相应链接。

如果您通常不需要 cookie,您可以设置您的浏览器,使其始终在要设置 cookie 时通知您。这意味着您可以为每个单独的 cookie 决定是否允许。

法律基础

如果您同意通过集成的 Facebook 工具处理和存储您的数据,则此同意被视为数据处理的法律依据 (GDPR 第 6 条第 1 款 a)。原则上,您的数据也会根据我们的合法利益进行处理 (GDPR 第 6 条第 1 款 f) 存储和处理以便与您或其他客户和业务合作伙伴进行快速、良好的沟通。但是,我们仅在您同意的情况下使用这些工具。大多数社交媒体平台还会在您的浏览器上设置 cookie 来存储数据。因此,我们建议您仔细阅读我们有关 Cookie 的数据保护文本,并查看 Facebook 的数据保护声明或 Cookie 指南。

Facebook 还在美国等地处理您的数据。 Facebook 或 Meta Platforms 是欧盟-美国数据隐私框架的积极参与者,该框架规范将欧盟公民的个人数据正确、安全地传输到美国。您可以在以下位置找到更多相关信息: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Facebook 还使用所谓的标准合同条款(= GDPR 第 46 条第 2 款和第 3 款)。标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使数据被传输到第三国(例如美国)并存储在那里。通过欧盟-美国数据隐私框架和标准合同条款,Facebook 承诺在处理您的相关数据时遵守欧洲数据保护级别,即使数据是在美国存储、处理和管理的。这些条款基于欧盟委员会的实施决定。您可以在此处找到解决方案和相应的标准合同条款: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Facebook 数据处理条件(参考标准合同条款)可在以下网址找到: https://www.facebook.com/legal/terms/dataprocessing.

我们希望我们已经为您提供了有关 Facebook 工具的使用和数据处理的最重要的信息。如果您想详细了解 Facebook 如何使用您的数据,我们建议您阅读以下数据政策: https://www.facebook.com/privacy/policy/.

Instagram 隐私政策

Instagram 隐私政策摘要
👥 受影响:网站访问者
🤝 目的:优化我们的服务
📓 处理的数据:用户行为数据、有关您的设备的信息和您的 IP 地址等数据。
您可以在下面的数据保护声明中找到有关此内容的更多详细信息。
📅 存储期限:直到 Instagram 不再需要数据来实现其目的
⚖️ 法律依据:GDPR 第 6 条 a 款(同意)、GDPR 第 6 条 f 款(合法权益)

什么是 Instagram?

我们在网站上安装了 Instagram 功能。 Instagram 是 Instagram LLC(1601 Willow Rd, Menlo Park CA 94025, USA)旗下的社交媒体平台。 Instagram 自 2012 年以来一直是 Meta Platforms Inc. 的子公司,是 Facebook 产品之一。在我们的网站上嵌入 Instagram 内容称为嵌入。这使我们能够直接在我们的网站上向您展示来自 Instagram 的按钮、照片或视频等内容。如果您访问我们网站上集成了 Instagram 功能的网站,数据将被传输至 Instagram、进行存储和处理。 Instagram 使用与 Facebook 相同的系统和技术。因此,您的数据将在所有 Facebook 公司进行处理。

下面我们将为您提供更详细的了解 Instagram 收集数据的原因、数据是什么以及如何在很大程度上控制数据处理。由于 Instagram 隶属于 Meta Platforms Inc.,因此我们一方面从 Instagram 准则获取信息,另一方面也从元数据保护准则本身获取信息。

Instagram 是全球最著名的社交媒体网络之一。 Instagram 结合了博客的优势和 YouTube 或 Vimeo 等视听平台的优势。您可以将照片和短视频上传到“Insta”(许多用户随意称呼该平台),使用各种过滤器对其进行编辑,并将它们分发到其他社交网络上。如果您不想自己活跃,您可以关注其他有趣的用户。

我们为什么在网站上使用 Instagram?

Instagram是近年来真正起飞的社交媒体平台。当然,我们也对这种繁荣做出了反应。我们希望您在我们的网站上感到尽可能舒适。这就是为什么我们以不同的方式准备我们的内容是理所当然的。嵌入式 Instagram 功能使我们能够通过来自 Instagram 世界的有用、有趣或令人兴奋的内容来丰富我们的内容。由于 Instagram 是 Facebook 的子公司,因此收集的数据也可用于我们在 Facebook 上投放个性化广告。这意味着我们的广告只会覆盖对我们的产品或服务真正感兴趣的人。

Instagram 还将收集的数据用于测量和分析目的。我们获得汇总统计数据,从而更深入地了解您的愿望和兴趣。请务必注意,这些报告不会识别您的个人身份。

Instagram 存储哪些数据?

如果您遇到具有内置 Instagram 功能(例如 Instagram 图片或插件)的我们的页面之一,您的浏览器将自动联系 Instagram 的服务器。数据被发送到 Instagram、存储和处理。无论您是否有 Instagram 帐户。这包括有关我们网站、您的计算机、您进行的购买、您看到的广告以及您如何使用我们的服务的信息。您与 Instagram 互动的日期和时间也会被存储。如果您拥有 Instagram 帐户或已登录,Instagram 会存储更多有关您的数据。

Facebook 区分客户数据和事件数据。我们假设 Instagram 的情况正是如此。客户数据包括姓名、地址、电话号码和 IP 地址等。这些客户数据只有在经过“哈希处理”后才会传输到 Instagram。散列意味着将数据集转换为字符串。这允许您加密联系方式。另外,还发送上述“事件数据”。 Facebook(以及 Instagram)所说的“事件数据”是指有关用户行为的数据。联系人数据也可能与事件数据相结合。收集到的联系方式将与 Instagram 已有的有关您的数据进行比较。

收集的数据通过小文本文件 (cookie) 传输到 Facebook,这些文件通常设置在您的浏览器中。根据使用的 Instagram 功能以及您是否拥有 Instagram 帐户,会存储不同数量的数据。

我们假设 Instagram 上的数据处理方式与 Facebook 上的相同。这意味着:如果您有 Instagram 帐户或 www.instagram.com Instagram 至少设置了一个 cookie。如果是这种情况,一旦您接触 Instagram 功能,您的浏览器就会通过 cookie 向 Instagram 发送信息。该数据最晚将在 90 天后(比较后)被删除或匿名化。尽管我们深入研究了 Instagram 的数据处理,但我们无法确切说明 Instagram 收集和存储哪些数据。

下面我们将向您展示当您点击 Instagram 功能(例如按钮或 Insta 图片)时,浏览器中设置的最少 Cookie。在我们的测试中,我们假设您没有 Instagram 帐户。如果您登录 Instagram,您的浏览器中当然会设置更多的 cookie。

我们的测试中使用了这些 cookie:

姓: 证书代币
价值: “”
使用目的: 该 cookie 很可能是出于安全原因而设置的,以防止欺诈性请求。然而,我们无法找到更准确的信息。
到期日: 一年后

姓:
价值: “”
使用目的: Instagram 设置此 cookie 是为了优化其自身的服务以及 Instagram 内外的优惠。 cookie 设置唯一的用户 ID。
到期日: 会议结束后

姓: fbsr_112637373124024
价值: 未指定
使用目的: 此 cookie 存储 Instagram 应用程序用户的登录请求。
到期日: 会议结束后

姓: 鲁尔
价值: ATN
使用目的: 这是一个 Instagram cookie,可确保 Instagram 的功能。
到期日: 会议结束后

姓: 乌尔根
价值: “{”194.96.75.33”:1901}:1iEtYv:Y833k2_UjKvXgYe112637373”
使用目的: 该 cookie 用于 Instagram 的营销目的。
到期日: 会议结束后

注解: 我们不能在这里声称完整性。在每种情况下设置哪些 cookie 取决于嵌入的功能和您对 Instagram 的使用。

数据存储多长时间以及存储在哪里?

Instagram 会与 Facebook 公司、外部合作伙伴以及您在世界各地有联系的人分享其收到的信息。数据处理按照我们自己的数据准则进行。出于安全原因,您的数据分布在世界各地的 Facebook 服务器上。这些服务器大部分位于美国。

如何删除我的数据或阻止数据存储?

根据《通用数据保护条例》,您有权获取您的数据的信息、可移植性、更正和删除您的数据。您可以在 Instagram 设置中管理您的数据。如果您想完全删除 Instagram 上的数据,则需要永久删除您的 Instagram 帐户。

删除 Instagram 帐户的工作原理如下:

首先打开Instagram应用程序。在您的个人资料页面上,向下单击“帮助部分”。现在您来到该公司的网站。在网站上,单击“管理帐户”,然后单击“删除您的帐户”。

如果您完全删除帐户,Instagram 将删除您的照片和状态更新等帖子。其他人分享的有关您的信息不属于您的帐户,因此不会被删除。

如上所述,Instagram 主要通过 cookie 存储您的数据。您可以在浏览器中管理、停用或删除这些 cookie。根据您的浏览器,管理的工作方式总是略有不同。在“Cookies”部分下,您将找到最流行浏览器相关说明的相应链接。

您还可以对浏览器进行一般设置,以便在设置 cookie 时始终收到通知。然后您可以随时单独决定是否允许 cookie。

法律基础

如果您同意通过集成社交媒体元素处理和存储您的数据,则此同意被视为数据处理的法律依据 (GDPR 第 6 条第 1 款 a)。原则上,您的数据也会根据我们的合法利益进行处理 (GDPR 第 6 条第 1 款 f) 存储和处理以便与您或其他客户和业务合作伙伴进行快速、良好的沟通。但是,只有在您同意的情况下,我们才会使用集成的社交媒体元素。大多数社交媒体平台还会在您的浏览器上设置 cookie 来存储数据。因此,我们建议您仔细阅读我们有关 Cookie 的数据保护文本,并查看相应服务提供商的数据保护声明或 Cookie 指南。

Instagram 还会在美国等地处理您的数据。 Instagram 或 Meta Platforms 是欧盟-美国数据隐私框架的积极参与者,该框架规范将欧盟公民的个人数据正确、安全地传输到美国。您可以在以下位置找到更多相关信息: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Instagram 还使用所谓的标准合同条款(= GDPR 第 46 条第 2 款和第 3 款)。标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使数据被传输到第三国(例如美国)并存储在那里。通过欧盟-美国数据隐私框架和标准合同条款,Instagram 承诺在处理您的相关数据时遵守欧洲数据保护级别,即使数据是在美国存储、处理和管理的。这些条款基于欧盟委员会的实施决定。您可以在此处找到解决方案和相应的标准合同条款: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

我们尽力为您提供有关 Instagram 数据处理的最重要信息。在 https://privacycenter.instagram.com/policy/ 您可以仔细查看 Instagram 的数据政策。

网页设计介绍

网页设计隐私政策摘要
👥 受影响:网站访问者
🤝目的:提高用户体验
📓 处理的数据:处理哪些数据很大程度上取决于所使用的服务。这通常涉及 IP 地址、技术数据、语言设置、浏览器版本、屏幕分辨率和浏览器名称。您可以找到有关所使用的网页设计工具的更多详细信息。
📅 储存时间:取决于所使用的工具
⚖️ 法律依据:GDPR 第 6 条 a 款(同意)、GDPR 第 6 条 f 款(合法权益)

什么是网页设计?

我们在网站上使用各种工具来服务于我们的网页设计。网页设计并不像人们通常认为的那样,只是让我们的网站看起来漂亮,还涉及功能和性能。当然,正确的网站外观也是专业网页设计的主要目标之一。网页设计是媒体设计的一个子领域,涉及网站的视觉以及结构和功能设计。目的是利用网页设计来改善您在我们网站上的体验。在网页设计术语中,这称为用户体验 (UX) 和可用性。用户体验是指网站访问者在网站上体验到的所有印象和体验。用户体验的一个要点是可用性。这是关于网站的用户友好性。这里的主要重点是确保内容、子页面或产品结构清晰,并且您可以轻松快速地找到您正在寻找的内容。为了在我们的网站上为您提供最佳的体验,我们还使用所谓的第三方网页设计工具。在本数据保护声明中,“网页设计”类别包括改进我们网站设计的所有服务。例如,这些可以是字体、各种插件或其他集成的网页设计功能。

我们为什么使用网页设计工具?

您如何吸收网站上的信息很大程度上取决于网站的结构、功能和视觉感知。因此,良好且专业的网页设计对我们来说变得越来越重要。我们不断致力于改进我们的网站,并将其视为为网站访问者提供的一项延伸服务。此外,一个美观且功能齐全的网站还为我们带来经济优势。毕竟,只有在您感到完全舒适的情况下,您才会访问我们并利用我们的优惠。

网页设计工具存储哪些数据?

当您访问我们的网站时,网页设计元素可能会集成到我们的页面中,这些页面也可以处理数据。当然,具体涉及哪些数据在很大程度上取决于所使用的工具。下面您可以准确地看到我们的网站使用了哪些工具。我们建议您阅读所用工具各自的数据保护声明,以获取有关数据处理的更多信息。您通常会了解正在处理哪些数据、是否使用 cookie 以及数据的保留时间。 Google Fonts 等字体还会自动将语言设置、IP 地址、浏览器版本、浏览器屏幕分辨率和浏览器名称等信息传输到 Google 服务器。

数据处理的持续时间

处理数据的时间是非常个体化的,取决于所使用的网页设计元素。例如,如果使用cookie,保留期可以短至一分钟,长至几年。请明智地对待这一点。一方面,我们推荐有关 cookie 的一般文本部分以及所用工具的数据保护声明。您通常可以在那里准确地了解使用了哪些 cookie 以及其中存储了哪些信息。例如,Google 字体文件的存储期限为一年。这样做的目的是为了缩短网站的加载时间。原则上,数据仅保留提供服务所需的期限。如果法律要求,数据还可以存储更长时间。

反对权

您还有权利和机会随时撤销对使用 cookie 或第三方提供商的同意。这可以通过我们的 cookie 管理工具或其他选择退出功能来实现。您还可以通过管理、停用或删除浏览器中的 cookie 来防止通过 cookie 收集数据。然而,网页设计元素(主要是字体)中也有一些数据不能那么容易删除。这是当访问页面时直接自动收集数据并将其传输给第三方提供商(例如 Google)的情况。然后请联系相关提供商的支持。对于 Google,您可以通过以下地址获得支持: https://support.google.com/?hl=de.

法律基础

如果您同意使用网页设计工具,则相应数据处理的法律依据就是该同意。根据 GDPR 第 6 条第 1 款(同意),该同意代表了通过网页设计工具收集的个人数据的法律依据。改进我们的网站。毕竟,只有这样我们才能为您提供一个美观且专业的网站。相应的法律依据是 GDPR 第 6 条第 1 款 f 款(合法权益)。但是,我们仅在您同意的情况下使用网页设计工具。我们确实想在这里再次强调这一点。

有关特殊网页设计工具的信息(如果有)可以在以下部分中找到。

谷歌字体隐私政策

Google 字体隐私政策摘要
👥 受影响:网站访问者
🤝 目的:优化我们的服务
📓 处理的数据:IP 地址和 CSS 以及字体请求等数据
您可以在本数据保护声明中找到更多有关此内容的详细信息。
📅 存储期限:字体文件由 Google 存储一年
⚖️ 法律依据:GDPR 第 6 条 a 款(同意)、GDPR 第 6 条 f 款(合法权益)

什么是谷歌字体?

我们在网站上使用 Google 字体。这些是 Google Inc. 的“Google 字体”。对于欧洲地区,Google Ireland Limited(Gordon House, Barrow Street Dublin 4, Ireland)负责所有 Google 服务。

您无需注册或提供密码即可使用 Google 字体。此外,您的浏览器中不会存储 cookie。文件(CSS、字体/字体)是通过 Google 域 fonts.googleapis.com 和 fonts.gstatic.com 请求的。据 Google 称,对 CSS 和字体的请求与所有其他 Google 服务完全分开。如果您有 Google 帐户,则无需担心在使用 Google Fonts 时您的 Google 帐户信息会传输给 Google。 Google 记录 CSS(级联样式表)的使用情况和所使用的字体,并安全地存储这些数据。我们将仔细研究数据存储是什么样的。

Google Fonts(以前称为 Google Web Fonts)是一个包含 800 多种字体的目录, 谷歌 免费提供给您的用户。

其中许多字体是根据 SIL 开放字体许可证发布的,而其他字体则是根据 Apache 许可证发布的。两者都是自由软件许可证。

为什么我们在网站上使用 Google 字体?

通过 Google Fonts,我们可以在自己的网站上使用字体,而不必将它们上传到我们自己的服务器。 Google 字体是保持我们网站高品质的重要组成部分。所有 Google 字体都会自动针对网络进行优化,这可以节省数据量,这是一个很大的优势,尤其是在移动设备上使用时。当您访问我们的网站时,较小的文件大小可确保快速加载。此外,Google Fonts 是安全的网络字体。不同浏览器、操作系统和移动设备中的不同图像合成系统(渲染)可能会导致错误。此类错误可能会在视觉上扭曲某些文本或整个网站。得益于快速的内容交付网络 (CDN),Google Fonts 不存在跨平台问题。 Google Fonts 支持所有主要浏览器(Google Chrome、Mozilla Firefox、Apple Safari、Opera),并可在大多数现代移动操作系统上可靠运行,包括 Android 2.2+ 和 iOS 4.2+(iPhone、iPad、iPod)。我们使用 Google 字体,以便能够尽可能美观且一致地展示我们的整个在线服务。

Google 存储哪些数据?

当您访问我们的网站时,字体是通过 Google 服务器下载的。通过此外部调用,数据将传输到 Google 服务器。这也是 Google 识别您或您的 IP 地址访问我们网站的方式。 Google Fonts API 旨在将最终用户数据的使用、存储和收集减少到正确字体交付所需的程度。顺便说一句,API 代表“应用程序编程接口”,除其他外,它还充当软件领域的数据传输器。

Google Fonts 在 Google 上安全地存储 CSS 和字体请求,因此受到保护。通过收集使用数据,谷歌可以确定各个字体的受欢迎程度。谷歌在内部分析网站(例如谷歌分析)上发布结果。谷歌还使用来自自己的网络爬虫的数据来确定哪些网站使用谷歌字体。该数据发布在 Google Fonts BigQuery 数据库中。企业家和开发人员使用 Google 网络服务 BigQuery 来检查和移动大量数据。

但是,还应该记住,每次 Google Font 请求时,语言设置、IP 地址、浏览器版本、浏览器屏幕分辨率和浏览器名称等信息都会自动传输到 Google 服务器。谷歌无法明确确定或未明确传达这些数据是否也被存储。

数据存储多长时间以及存储在哪里?

Google 在其服务器上存储一天的 CSS 资产请求,这些服务器主要位于欧盟之外。这允许我们通过 Google 样式表来使用字体。例如,样式表是一种格式模板,可用于快速轻松地更改网站的设计或字体。

字体文件由 Google 存储一年。谷歌的目标是从根本上改善网站的加载时间。当数百万个网站引用相同的字体时,它们会在第一次访问后被缓存,并立即出现在以后访问的所有其他网站上。有时,Google 会更新字体文件以减小文件大小、增加语言覆盖范围并改进设计。

如何删除我的数据或阻止数据存储?

谷歌存储一天或一年的数据不能简单地删除。当访问该页面时,数据会自动传输到 Google。为了尽早删除这些数据,您必须联系 Google 支持人员 https://support.google.com/?hl=de&tid=112637373 联系。在这种情况下,您只能在不访问我们的网站的情况下阻止数据存储。

与其他网络字体不同,Google 允许我们无限制地访问所有字体。因此,我们可以无限制地访问大量字体,并为我们的网站获得最好的效果。您可以在以下位置找到有关 Google 字体和其他问题的更多信息: https://developers.google.com/fonts/faq?tid=112637373。尽管谷歌在那里解决了与数据保护相关的问题,但它不包含任何有关数据存储的真正详细信息。从谷歌获得有关存储数据的真正精确信息相对困难。

法律基础

如果您同意使用 Google Fonts,则相应数据处理的法律依据就是此同意。这份同意书大声疾呼 GDPR 第 6 条第 1 款字母 a(同意) 代表处理个人数据的法律依据,如 Google Fonts 收集个人数据时可能发生的情况。

我们还有使用 Google Font 来优化我们的在线服务的合法权益。其相应的法律依据是 GDPR 第 6 条第 1 款(合法权益)。但是,我们仅在您同意的情况下使用 Google 字体。

Google 还在美国等地处理您的数据。 Google 是欧盟-美国数据隐私框架的积极参与者,该框架负责监管欧盟公民向美国正确、安全地传输个人数据。您可以在以下位置找到更多相关信息: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Google 还使用所谓的标准合同条款(= GDPR 第 46 条第 2 款和第 3 款)。标准合同条款 (SCC) 是欧盟委员会提供的模板,旨在确保您的数据符合欧洲数据保护标准,即使数据被传输到第三国(例如美国)并存储在那里。通过欧盟-美国数据隐私框架和标准合同条款,Google 承诺在处理您的相关数据时遵守欧洲数据保护级别,即使数据是在美国存储、处理和管理的。这些条款基于欧盟委员会的实施决定。您可以在此处找到解决方案和相应的标准合同条款: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google Ads 数据处理条款(指的是标准合同条款)可以在以下网址找到: https://business.safety.google/intl/de/adsprocessorterms/.

您还可以查看 Google 通常收集哪些数据以及这些数据的用途 https://www.google.com/intl/de/policies/privacy/ 读起来。

Google 字体本地隐私政策

在我们的网站上,我们使用 Google Inc. 的 Google 字体。Google Ireland Limited(Gordon House, Barrow Street Dublin 4, Ireland)负责欧洲。我们已在本地集成了 Google 字体,即在我们的网络服务器上,而不是在 Google 的服务器上。这意味着没有与 Google 服务器的连接,因此没有数据传输或存储。

什么是谷歌字体?

谷歌字体曾经被称为谷歌网络字体。这是一个包含 800 多种字体的交互式目录 谷歌 免费提供。通过 Google Fonts,您可以使用字体,而无需将其上传到您自己的服务器。但是,为了防止任何信息传输到 Google 服务器,我们已将字体下载到我们的服务器。这样,我们就按照数据保护法规行事,不会向 Google Fonts 发送任何数据。

所用术语解释

我们始终努力使我们的数据保护声明尽可能清晰易懂。然而,这并不总是那么容易,特别是在涉及技术和法律问题时。使用法律术语(例如个人数据)或某些技术术语(例如 cookie、IP 地址)通常是有意义的。但我们不想在没有解释的情况下使用它们。下面您将找到按字母顺序排列的重要术语列表,我们在之前的数据保护声明中可能没有充分说明这些术语。如果这些术语取自 GDPR 并且它们是定义,我们还将在此处引用 GDPR 文本,并在必要时添加我们自己的解释。

处理器

根据 GDPR 第 4 条的定义

就本条例而言,该术语是指:

“处理器” 代表控制者处理个人数据的自然人或法人、公共机关、代理机构或其他机构;

解释: 作为公司和网站所有者,我们对我们处理的您的所有数据负责。除了负责人之外,还可以有所谓的处理者。这包括代表我们处理个人数据的每个公司或个人。除了税务顾问等服务提供商之外,处理者还可以包括托管或云提供商、支付或新闻通讯提供商或谷歌或微软等大公司。

同意

根据 GDPR 第 4 条的定义

就本条例而言,该术语是指:

“同意” 以声明或其他明确的平权行动的形式向数据主体自愿、具体、知情和明确地表明其意愿,数据主体通过这种方式表明他或她同意处理有关个人数据对他或她;

解释: 通常,此类同意是通过 cookie 同意工具在网站上给予的。你可能知道这一点。每当您第一次访问网站时,通常会通过横幅询问您是否同意数据处理。您通常还可以进行单独设置并自行决定允许哪些数据处理,不允许哪些数据处理。如果您不同意,则不会处理有关您的个人数据。原则上,当然也可以以书面形式表示同意,即不通过工具。

个人资料

根据 GDPR 第 4 条的定义

就本条例而言,该术语是指:

“个人资料” 与已识别或可识别的自然人(以下简称“数据主体”)有关的任何信息;如果一个自然人可以直接或间接被识别,特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符或表达一个或多个特殊特征,则该自然人被认为是可识别的。该自然人的身体、生理、遗传、心理、经济、文化或社会身份;

解释: 个人数据是可以识别您个人身份的所有数据。这通常是如下数据:

  • 地址
  • 电子邮件地址
  • 邮寄地址
  • 电话号码
  • 出生日期
  • 身份号码,例如社会安全号码、纳税识别号码、身份证号码或入学号码
  • 银行详细信息,例如帐号、信用信息、账户余额等。

根据欧洲法院 (ECJ) 的规定,您的也算在内 个人数据的 IP 地址。使用您的 IP 地址,IT 专家至少可以确定您设备的大致位置,进而确定您作为连接所有者的位置。因此,存储 IP 地址也需要 GDPR 含义内的法律依据。还有所谓的 “特殊类别” 特别值得保护的个人数据。这些包括:

  • 种族和民族血统
  • 政治观点
  • 宗教或意识形态信仰
  • 工会会员资格
  • 遗传数据,例如从血液或唾液样本中收集的数据
  • 生物识别数据(这是可以识别一个人的心理、身体或行为特征的信息)。
    健康数据
  • 有关性取向或性生活的数据

分析

根据 GDPR 第 4 条的定义

就本条例而言,该术语是指:

“剖析” 任何类型的个人数据自动处理,包括使用此类个人数据来评估与自然人相关的某些个人方面,特别是与工作表现、经济状况、健康、个人偏好、兴趣相关的方面,分析或预测可靠性该自然人的行为、位置或活动;

解释: 分析涉及收集有关一个人的各种信息,以便更多地了解该人。在网络领域,分析通常用于广告目的或信用检查。例如,网络或广告分析程序会收集有关您在网站上的行为和兴趣的数据。这会产生特殊的用户配置文件,可用于将广告定向到特定的目标群体。

 

负责人

根据 GDPR 第 4 条的定义

就本条例而言,该术语是指:

“负责人” 单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共机关、机关或其他团体;如果此类处理的目的和方式由联盟或成员国法律确定,则控制者或其提名的具体标准可由联盟或成员国法律规定;

解释: 就我们而言,我们负责处理您的个人数据,因此也是“控制者”。如果我们将收集的数据传递给其他服务提供商进行处理,他们就是“处理者”。为此,必须签署“订单处理协议(AVV)”。

 

加工

根据 GDPR 第 4 条的定义

就本条例而言,该术语是指:

“加工” 与个人数据有关的、借助或不借助自动化程序进行的任何操作或一系列操作,例如收集、记录、组织、构建、存储、改编或修改、读取、查询、使用、通过传输披露、分发或其他形式的提供、调整或关联、限制、删除或破坏;

注解: 当我们在隐私政策中谈论处理时,我们指的是任何类型的数据处理。正如上面在原始 GDPR 声明中提到的,这不仅包括收集数据,还包括存储和处理数据。

所有文本均受版权保护。

来源:创建于 隐私生成器 通过 AdSimple

zh_CN