数据保护

我们非常高兴您对我们公司感兴趣。 数据保护对于 doc4pets GmbH 的管理尤为重要。 通常无需提供任何个人数据即可使用 doc4pets GmbH 网站。 但是,如果数据主体希望通过我们的网站使用我们公司的特殊服务,则可能需要处理个人数据。 如果有必要处理个人数据且此类处理没有法律依据,我们通常会征得数据主体的同意。

个人数据(例如数据主体的姓名、地址、电子邮件地址或电话号码)的处理始终按照《通用数据保护条例》以及适用于 doc4pets GmbH 的特定国家数据保护条例进行。 通过本数据保护声明,我们公司希望告知公众我们收集、使用和处理的个人数据的类型、范围和目的。 此外,数据主体还可以通过此数据保护声明了解他们所享有的权利。

作为控制者,doc4pets GmbH 实施了许多技术和组织措施,以确保通过本网站处理的个人数据得到最全面的保护。 然而,基于互联网的数据传输通常存在安全漏洞,因此无法保证绝对的保护。 因此,每个数据主体都可以通过其他方式(例如通过电话)自由地向我们传输个人数据。

1. 定义

doc4pets GmbH 的数据保护声明基于欧洲立法者在发布《通用数据保护条例》(GDPR) 时用于指令和法规的术语。 我们的数据保护声明应该易于公众以及我们的客户和业务合作伙伴阅读和理解。 为了确保这一点,我们想提前解释一下所使用的术语。

我们在本数据保护声明中使用以下术语等:

  • a) 个人数据 个人数据是与已识别或可识别的自然人(以下简称“数据主体”)相关的所有信息。 如果一个自然人可以直接或间接被识别,特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符或表达一个或多个特殊特征,则该自然人被认为是可识别的。该自然人的身体、生理、遗传、心理、经济、文化或社会身份。
  • b) 数据主体 数据主体是指其个人数据由数据控制者处理的任何已识别或可识别的自然人。
  • c) 处理处理是指在与个人数据相关的自动化流程的帮助下进行的任何过程或一系列过程,例如收集、记录、组织、分类、存储、改编或更改、读出、查询、使用、披露传输、分发或其他形式的提供、调整或组合、限制、删除或销毁。
  • d) 处理限制处理限制是对存储的个人数据进行标记,目的是限制其未来的处理。
  • e) 分析分析是对个人数据的任何类型的自动处理,包括使用这些个人数据来评估与自然人相关的某些个人方面,特别是与工作表现、经济状况、健康相关的方面,分析或预测该自然人的个人偏好、兴趣、可靠性、行为、位置或活动。
  • f) 假名化 假名化是对个人数据的处理方式,使得在不使用附加信息的情况下,个人数据不能再分配给特定的数据主体,前提是这些附加信息单独保存并受到技术和组织措施的约束确保个人数据不会分配给已识别或可识别的自然人。
  • g) 控制者或负责处理的人负责或负责处理的人是单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他团体。 如果此类处理的目的和方式由联盟或成员国法律确定,则控制者或其提名的具体标准可能由联盟或成员国法律规定。
  • h) 处理者 处理者是代表控制者处理个人数据的自然人或法人、当局、机构或其他团体。
  • i) 接收者接收者是向其披露个人数据的自然人或法人、公共机构、代理机构或其他机构,无论其是否为第三方。 但是,根据联盟或成员国法律可能在特定调查任务中接收个人数据的公共机构不应被视为接收者。
  • j) 第三方第三方是除数据主体、控制者、处理者以及在控制者或处理者的直接责任下被授权处理个人数据的人员之外的自然人或法人、公共机关、代理机构或其他团体。
  • k) 同意同意是指数据主体以声明或其他明确确认行为的形式针对特定情况所表达的任何自愿、知情和明确的意愿,数据主体通过该行为表明他或她同意处理个人信息与他或她的数据相关的数据已得到同意。

2. 负责处理的人的姓名和地址

《通用数据保护条例》、欧盟成员国适用的其他数据保护法以及其他数据保护性质的规定所指的负责人是:

doc4pets 有限公司

兰格街 19 号

76307 卡尔斯巴德

德国

电话:072484222

电子邮件:s.arndt@doc4pets.gmbh

网站:www.doc4pets.de

3. 饼干

doc4pets GmbH 网站使用 cookie。 Cookie 是通过互联网浏览器存储和保存在计算机系统上的文本文件。

许多网站和服务器都使用 cookie。 许多 cookie 都包含一个所谓的 cookie ID。 Cookie ID 是 Cookie 的唯一标识符。 它由一个字符串组成,通过该字符串可以将互联网页面和服务器分配给存储 cookie 的特定互联网浏览器。 这使得访问的网站和服务器能够将数据主体的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。 可以通过唯一的cookie ID来识别和识别特定的互联网浏览器。

通过使用 cookie,doc4pets GmbH 可以为本网站的用户提供更加人性化的服务,而如果没有 cookie 设置,则无法实现这些服务。

使用 cookie,我们网站上的信息和优惠可以为用户进行优化。 正如已经提到的,cookie 使我们能够识别我们网站的用户。 这种认可的目的是为了让用户更轻松地使用我们的网站。 例如,使用 cookie 的网站的用户不必在每次访问该网站时重新输入访问数据,因为这是由网站和存储在用户计算机系统上的 cookie 完成的。 另一个例子是网上商店购物车的cookie。 在线商店通过 cookie 记住顾客放入虚拟购物车的商品。

数据主体可以随时通过所使用的互联网浏览器中的适当设置来阻止通过我们的网站设置 Cookie,从而永久反对设置 Cookie。 此外,已经设置的cookie可以随时使用互联网浏览器或其他软件程序删除。 这在所有常见的互联网浏览器中都是可能的。 如果数据主体停用所使用的互联网浏览器中的 cookie 设置,则我们网站的所有功能可能无法完全使用。

4. 一般数据和信息的收集

每当数据主体或自动化系统访问该网站时,doc4pets GmbH 网站都会收集一系列一般数据和信息。 这些一般数据和信息存储在服务器的日志文件中。 可以记录的是 (1) 使用的浏览器类型和版本,(2) 访问系统使用的操作系统,(3) 访问系统访问我们网站的网站(所谓的引荐来源网址),(4)通过我们网站上的访问系统访问的子网站受到控制,(5) 访问网站的日期和时间,(6) 互联网协议地址(IP 地址),(7) 的互联网服务提供商访问系统和 (8) 其他类似的数据和信息,用于在我们的信息技术系统受到攻击时防范威胁。

使用此一般数据和信息时,doc4pets GmbH 不会得出有关数据主体的任何结论。 相反,需要这些信息来 (1) 正确提供我们网站的内容,(2) 优化我们网站的内容及其广告,(3) 确保我们的信息技术系统和技术的长期功能我们网站的信息以及 (4) 在发生网络攻击时向执法机构提供刑事起诉所需的信息。 因此,doc4pets GmbH 对这些匿名收集的数据和信息进行了统计评估,目的是增强我们公司的数据保护和数据安全性,以最终确保我们处理的个人数据得到最佳保护。 服务器日志文件中的匿名数据与数据主体提供的所有个人数据分开存储。

5. 通过网站联系选项

根据法律规定,doc4pets GmbH 网站包含可与我们公司进行快速电子联系和直接沟通的信息,其中还包括所谓的电子邮件的通用地址(电子邮件地址)。 如果数据主体通过电子邮件或联系表格联系负责处理的人员,则数据主体传输的个人数据将被自动存储。 数据主体自愿向数据控制者传输的此类个人数据将被存储,以便处理或联系数据主体。 这些个人数据不会传递给第三方。

6.网站博客评论功能

doc4pets GmbH 为用户提供了在控制者网站上的博客上对各个博客帖子发表个人评论的机会。 博客是网站上维护的一个门户,通常可公开访问,其中一个或多个人(称为博客作者或网络博客作者)可以在所谓的博客文章中发布文章或写下想法。 博客文章通常可以由第三方评论。

如果数据主体在本网站上发布的博客上发表评论,除了数据主体留下的评论之外,还将存储有关输入评论的时间和数据主体选择的用户名(化名)的信息并发表。 此外,还会记录互联网服务提供商 (ISP) 分配给数据主体的 IP 地址。 出于安全原因以及相关人员通过评论侵犯第三方权利或发布非法内容的情况下,存储 IP 地址。 因此,这些个人数据的存储符合负责处理的人的自身利益,因此,如果发生违法行为,他可以被开脱。 所收集的个人数据不会传递给第三方,除非法律要求此类传递或为负责处理的人提供法律辩护。

7.订阅网站博客中的评论

doc4pets GmbH 博客上发表的评论通常可由第三方订阅。 特别是,评论者可以在对特定博客文章发表评论后订阅评论。

如果数据主体选择订阅评论选项,数据控制者将发送一封自动确认电子邮件,以使用双重选择程序检查指定电子邮件地址的所有者是否实际上是所选电子邮件地址选项的所有者。 订阅评论的选项可以随时取消。

8. 常规删除和阻止个人数据

负责处理和存储数据主体的个人数据的人员仅在达到存储目的所需的期限内,或者欧洲立法者或其他立法者在负责处理的人须遵守的法律或法规中要求这样做时。

如果存储目的不再适用,或者欧洲立法者或其他负责立法者规定的存储期限到期,则个人数据将根据法律规定被定期阻止或删除。

9. 数据主体的权利

  • a) 确认权每个数据主体均有权获得欧洲立法者授予的权利,从负责处理的人员处获得有关其个人数据是否正在被处理的确认。 如果数据主体想要行使此确认权,他们可以随时联系我们的数据保护官或负责处理的人员的其他员工。
  • b) 信息权 受个人数据处理影响的每个人都有权获得欧洲立法者授予的权利,可以随时从负责处理的人员处获得有关所存储的有关其个人数据的免费信息以及该信息的副本。 此外,欧洲立法者已授予数据主体访问以下信息的权限:
    • 处理目的
    • 处理的个人数据的类别
    • 已经或将要披露个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者
    • 如果可能,存储个人数据的计划期限,或者如果不可能,确定该期限的标准
    • 是否存在纠正或删除与您有关的个人数据的权利或限制控制者处理的权利或反对此处理的权利
    • 是否有权向监管机构提出投诉
    • 如果个人数据不是从数据主体收集的:有关数据来源的所有可用信息
    • 是否存在自动决策,包括根据 GDPR 第 22 条第 1 款和第 4 款进行分析,以及(至少在这些情况下)有关所涉及逻辑的有意义的信息以及此类处理对数据主体的范围和预期效果
    数据主体还有权了解个人数据是否已传输至第三国或国际组织。 如果是这种情况,数据主体还有权接收有关与传输相关的适当保证的信息。如果数据主体想行使此信息权,他们可以联系我们的数据保护官或数据保护人员。官员随时联系数据控制者的其他员工。
  • c) 更正权受个人数据处理影响的每个人都有权获得欧洲立法者授予的权利,要求立即更正与其相关的不正确的个人数据。 此外,考虑到处理的目的,数据主体有权要求补充不完整的个人数据——包括通过补充声明的方式。如果数据主体想行使这项纠正权利,他们可以。联系我们的数据保护官或联系数据控制者的其他员工。
  • d) 删除权(被遗忘权) 受个人数据处理影响的每个人均有权获得欧洲立法者授予的权利,要求责任人立即删除与其相关的个人数据,如果以下情况之一以下原因适用且无需处理:
    • 收集或以其他方式处理个人数据的目的不再需要。
    • 数据主体根据 GDPR 第 6 条第 1 款 a 或 GDPR 第 9 条第 2 款 a 撤销其处理所依据的同意,并且没有其他法律依据进行处理。
    • 数据主体反对根据 GDPR 第 21 (1) 条进行处理,并且没有压倒性的合法理由进行处理,或者数据主体反对根据 GDPR 第 21 (2) 条进行处理。
    • 个人数据被非法处理。
    • 删除个人数据对于遵守控制者应遵守的联盟或成员国法律规定的法律义务是必要的。
    • 个人数据是根据 GDPR 第 8 条第 1 款提供的信息社会服务收集的。
    如果上述原因之一适用并且数据主体希望删除存储在 doc4pets GmbH 的个人数据,他们可以随时联系我们的数据保护官或数据控制者的其他员工。 如果 doc4pets GmbH 公开了个人数据,则 doc4pets GmbH 的数据保护官或其他员工将确保立即遵守删除请求,并且我们公司负责根据《隐私法》第 17 条第 1 款删除个人数据。根据 GDPR 义务,doc4pets GmbH 将采取适当措施,包括技术措施,同时考虑可用技术和实施成本,通知处理已发布个人数据的其他数据控制者,数据主体对数据控制者所拥有的其他数据负责。要求删除该个人数据的所有链接或该个人数据的副本或副本,除非有必要进行处理。 doc4pets GmbH 的数据保护官或其他员工将在个别情况下采取必要的措施。
  • e) 限制处理的权利如果满足以下条件之一,受个人数据处理影响的每个人都有权获得欧洲立法者授予的权利,要求负责人限制处理:
    • 数据主体在一段时间内对个人数据的准确性提出质疑,使控制者能够验证个人数据的准确性。
    • 处理不合法,数据主体拒绝删除个人数据,而是要求限制个人数据的使用。
    • 控制者不再需要个人数据来进行处理,但数据主体需要它们来主张、行使或捍卫法律主张。
    • 数据主体已根据 GDPR 第 21 条第 1 款的规定对处理提出异议,目前尚不清楚控制者的合法理由是否比数据主体的合法理由更重要。
    如果满足上述条件之一并且数据主体希望请求限制 doc4pets GmbH 存储的个人数据,他们可以随时联系我们的数据保护官或数据控制者的其他员工。 doc4pets GmbH 的数据保护官或其他员工将安排限制处理。
  • f) 数据可移植权 受个人数据处理影响的每个人均有权获得欧洲立法者授予的权利,以接收数据主体以结构化、通用和透明的方式向负责人提供的与其相关的个人数据。机器可读的格式。 您还有权将此数据传输给其他控制者,而不受个人数据提供者的阻碍,前提是该处理是基于 GDPR 第 6 条第 1 款 a 项或第 9 款规定的同意。 GDPR 2 字母 a 或根据 GDPR 第 6 条 1 字母 b 的合同,并且使用自动化程序进行处理,除非该处理对于执行符合公共利益的任务或行使此外,在根据 GDPR 第 20 (1) 条行使其数据可移植性权利时,数据主体有权直接从某个机构转移个人数据。在技​​术上可行且不影响其他人的权利和自由的情况下,将数据传输给其他责任人。为了主张数据可移植性的权利,数据主体可以联系数据保护官员。由 doc4pets GmbH 或其他员工随时指定。
  • g) 反对权 受个人数据处理影响的每个人都有权根据第 6 条第 1 款 e 或 f 款随时反对处理与其相关的个人数据。 DS-GVO 提出异议。 这也适用于基于这些规定的分析,如果有异议,doc4pets GmbH 将不再处理个人数据,除非我们能够证明处理数据的正当理由超过数据主体的利益、权利和自由,或者该处理旨在主张、行使或捍卫法律主张。如果 doc4pets GmbH 处理个人数据是为了进行直接广告,则数据主体有权随时反对出于此类广告目的而处理个人数据。 这也适用于与此类直接广告相关的分析。 如果数据主体反对 doc4pets GmbH 出于直接广告目的进行处理,doc4pets GmbH 将不再出于这些目的处理个人数据。此外,数据主体有权因特定情况而反对处理。 doc4pets GmbH 出于科学或历史研究目的或统计目的根据 GDPR 第 89 条第 1 款进行的与您相关的个人数据,除非此类处理符合公共利益。数据主体可以直接联系 doc4pets GmbH 的数据保护官或其他员工。 此外,在使用信息社会服务时,尽管有 2002/58/EC 指令,数据主体仍可通过使用技术规范的自动化程序自由行使其反对权。
  • h) 个别情况下的自动决策,包括分析每个受个人数据处理影响的人都有权获得欧洲立法者授予的权利,不受完全基于自动处理(包括分析)的决定的约束,该决定对他或她具有法律效力同样对他们产生重大影响,前提是该决定 (1) 对于数据主体和控制者之间签订或履行合同而言不是必需的,或者 (2) 控制者所遵守的联盟或成员国法律要求做出该决定,是允许的,并且这些法律规定包含保护数据主体的权利、自由和合法利益的适当措施,或者 (3) 是在数据主体明确同意的情况下做出的,如果决定 (1) 是为了得出或执行以下决定。数据主体与责任人之间的合同,或 (2) 如果该合同是在数据主体明确同意的情况下签订的,doc4pets GmbH 应采取适当措施保护数据主体的权利、自由以及合法利益,至少包括从控制者那里获得人为干预、表达自己的观点并对决定提出异议的权利。如果数据主体希望主张有关自动决策的权利,他们可以联系我们的数据保护官员或其他人。控制器的员工随时。
  • i) 根据数据保护法撤销同意的权利 如果数据主体希望主张其权利,则受个人数据处理影响的每个人都有权随时撤销对个人数据处理的同意。撤回同意后,他们可以随时联系我们的数据保护官或负责处理的人员的其他员工。

10. 应用程序和应用程序的数据保护

负责处理的人员收集和处理申请人的个人数据,以处理申请流程。 处理也可以以电子方式进行。 如果申请人以电子方式(例如通过电子邮件或通过网站上的网络表格)向负责处理的人员提交相关申请文件,情况尤其如此。 如果负责处理的人与申请人签订了雇佣合同,则传输的数据将被存储,以便按照法律规定处理雇佣关系。 处理人未与申请人签订劳动合同的,申请文件将在驳回决定公告两个月后自动删除,但删除不与处理人的任何其他合法利益相冲突。 在这个意义上的其他合法利益包括,例如,根据《一般平等待遇法》(AGG)进行的诉讼中的举证责任。

11. Google Analytics(具有匿名功能)应用和使用的数据保护规定

负责处理的人员已在本网站上集成了Google Analytics组件(具有匿名化功能)。 Google Analytics 是一项网络分析服务。 网络分析是对网站访问者行为数据的收集、收集和评估。 网络分析服务收集有关数据主体访问网站的网站(所谓的引荐来源网址)的数据、访问网站的哪些子页面或子页面的频率和持续时间被查看。 网络分析主要用于优化网站并分析互联网广告的成本效益。

Google Analytics 组件的运营公司是 Google Inc.(地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)。

负责处理的人员使用附加“_gat._anonymizeIp”通过 Google Analytics 进行网络分析。 使用此附加功能,如果从欧盟成员国或欧洲经济区协议的其他缔约国访问我们的网站,则数据主体的互联网连接的 IP 地址将被 Google 缩短并匿名化。

Google Analytics 组件的目的是分析我们网站的访问者流量。 谷歌使用获得的数据和信息等来评估我们网站的使用情况,为我们编制显示我们网站上活动的在线报告,并提供与我们网站使用相关的其他服务。

Google Analytics 在数据主体的信息技术系统上设置 cookie。 Cookie 是什么,上面已经解释过。 通过设置 cookie,Google 能够分析我们网站的使用情况。 每次您访问本网站的各个页面(该页面由控制者操作并集成了 Google Analytics 组件)时,数据主体信息技术系统上的互联网浏览器都会由相应的 Google Analytics 自动触发用于将数据传输至 Google 进行在线分析的组件。 作为该技术流程的一部分,谷歌获取个人数据的知识,例如数据主体的IP地址,谷歌使用这些数据来跟踪访问者和点击的来源,并随后启用佣金计费。

Cookie 用于存储个人信息,例如数据主体的访问时间、访问位置以及访问我们网站的频率。 每次您访问我们的网站时,这些个人数据(包括数据主体使用的互联网连接的 IP 地址)都会传输至位于美国的 Google。 该个人数据由 Google 存储在美国。 Google 可能会将通过技术流程收集的个人数据传递给第三方。

如上所述,相关人员可以随时通过所使用的互联网浏览器中的相应设置来阻止通过我们的网站设置 cookie,从而永久反对设置 cookie。 所使用的互联网浏览器的这种设置还会阻止谷歌在数据主体的信息技术系统上设置 cookie。 此外,谷歌分析已经设置的cookie可以随时通过互联网浏览器或其他软件程序删除。

数据主体还有可能反对谷歌分析生成的与本网站使用相关的数据收集以及谷歌对此数据的处理,并有机会阻止这种情况。 为此,数据主体必须在链接 https://tools.google.com/dlpage/gaoptout 下下载并安装浏览器插件。 该浏览器插件通过 JavaScript 告知 Google Analytics,有关网站访问的任何数据或信息均不得传输至 Google Analytics。 谷歌认为安装浏览器插件是一种矛盾。 如果数据主体的信息技术系统被删除、格式化或日后重新安装,数据主体必须重新安装浏览器插件才能停用 Google Analytics。 如果数据主体或其控制范围内的其他人卸载或停用浏览器插件,则可以重新安装或重新激活浏览器插件。

如需了解更多信息和 Google 适用的数据保护法规,请访问 https://www.google.de/intl/de/policies/privacy/ 和 http://www.google.com/analytics/terms/de.html。 Google Analytics(分析)在此链接中有更详细的解释:https://www.google.com/intl/de_de/analytics/。

[ga_选择退出]

12. Google Remarketing申请和使用的数据保护规定

负责处理的人员已在本网站上集成了 Google 再营销服务。 Google 再营销是 Google AdWords 的一项功能,使公司能够向以前访问过该公司网站的互联网用户展示广告。 谷歌再营销的集成允许公司创建与用户相关的广告,从而向互联网用户展示与兴趣相关的广告。

Google 再营销服务的运营公司是 Google Inc.(地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)。

Google 再营销的目的是展示与兴趣相关的广告。 Google 再营销使我们能够通过 Google 广告网络或其他根据互联网用户的个人需求和兴趣量身定制的网站展示广告。

Google 再营销在数据主体的信息技术系统上设置 cookie。 Cookie 是什么,上面已经解释过。 通过设置 cookie,Google 能够在访问者随后访问属于 Google 广告网络成员的网站时识别我们网站的访问者。 每次您访问集成了 Google 再营销服务的网站时,数据主体的互联网浏览器都会自动向 Google 识别自己的身份。 作为该技术流程的一部分,谷歌获取个人数据的知识,例如用户的IP地址或冲浪行为,谷歌使用这些数据来显示与兴趣相关的广告。

Cookie 用于存储个人信息,例如数据主体访问的网站。 每次您访问我们的网站时,个人数据(包括数据主体使用的互联网连接的 IP 地址)都会传输至位于美国的 Google。 该个人数据由 Google 存储在美国。 Google 可能会将通过技术流程收集的个人数据传递给第三方。

如上所述,相关人员可以随时通过所使用的互联网浏览器中的相应设置来阻止通过我们的网站设置 cookie,从而永久反对设置 cookie。 所使用的互联网浏览器的这种设置还会阻止谷歌在数据主体的信息技术系统上设置 cookie。 此外,谷歌分析已经设置的cookie可以随时通过互联网浏览器或其他软件程序删除。

数据主体还可以选择反对谷歌基于兴趣的广告。 为此,数据主体必须从他们使用的每个互联网浏览器访问链接 www.google.de/settings/ads 并在那里进行所需的设置。

如需了解更多信息和 Google 适用的数据保护法规,请访问 https://www.google.de/intl/de/policies/privacy/。

13. Google AdWords 申请和使用的数据保护规定

负责处理的人员已在本网站上集成了 Google AdWords。 Google AdWords 是一项互联网广告服务,允许广告商在 Google 搜索引擎结果和 Google 广告网络中投放广告。 Google AdWords允许广告商预先定义特定的关键字,只有当用户使用搜索引擎检索与关键字相关的搜索结果时,广告才会显示在Google的搜索引擎结果中。 在谷歌广告网络中,广告使用自动算法并考虑到先前定义的关键字分布在相关网站上。

Google AdWords 服务的运营公司是 Google Inc.(地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)。

Google AdWords 的目的是通过在第三方公司的网站和 Google 搜索引擎的搜索引擎结果中显示与兴趣相关的广告来推广我们的网站,并在我们的网站上显示第三方广告。

如果数据主体通过 Google 广告访问我们的网站,Google 将在数据主体的信息技术系统上存储所谓的转换 cookie。 Cookie 是什么,上面已经解释过。 转换 cookie 在三十天后失去有效性,并且不会用于识别相关人员的身份。 如果 cookie 尚未过期,转换 cookie 将用于跟踪是否在我们的网站上访问了某些子页面,例如在线商店系统的购物车。 转换 Cookie 使我们和 Google 能够了解通过 AdWords 广告访问我们网站的数据主体是否产生了销售,即完成或取消了商品购买。

Google 使用通过转换 cookie 收集的数据和信息来创建我们网站的访问统计数据。 反过来,我们使用这些访问统计数据来确定通过 AdWords 广告推荐给我们的用户总数,即确定相应 AdWords 广告的成功或失败,并为未来优化我们的 AdWords 广告。 我们公司和其他 Google AdWords 广告客户都不会从 Google 收到可用于识别数据主体的信息。

转换cookie用于存储个人信息,例如数据主体访问的网站。 每次您访问我们的网站时,个人数据(包括数据主体使用的互联网连接的 IP 地址)都会传输至位于美国的 Google。 该个人数据由 Google 存储在美国。 Google 可能会将通过技术流程收集的个人数据传递给第三方。

如上所述,相关人员可以随时通过所使用的互联网浏览器中的相应设置来阻止通过我们的网站设置 cookie,从而永久反对设置 cookie。 所使用的互联网浏览器的这种设置还将阻止谷歌在数据主体的信息技术系统上设置转换cookie。 此外,Google AdWords 已设置的 cookie 可以随时通过互联网浏览器或其他软件程序删除。

数据主体还可以选择反对谷歌基于兴趣的广告。 为此,数据主体必须从他们使用的每个互联网浏览器访问链接 www.google.de/settings/ads 并在那里进行所需的设置。

如需了解更多信息和 Google 适用的数据保护法规,请访问 https://www.google.de/intl/de/policies/privacy/。

14. LinkedIn申请和使用的数据保护规定

负责处理的人员已在本网站上集成了 LinkedIn Corporation 的组件。 LinkedIn 是一个基于互联网的社交网络,使用户能够与现有的业务联系人建立联系并建立新的业务联系人。 200 多个国家/地区有超过 4 亿注册用户使用 LinkedIn。 这使得 LinkedIn 目前成为最大的业务联系平台和世界上访问量最大的网站之一。

LinkedIn 的运营公司是 LinkedIn Corporation,地址:2029 Stierlin Court Mountain View, CA 94043, USA。 LinkedIn Ireland,隐私政策问题,Wilton Plaza, Wilton Place, Dublin 2, Ireland,负责美国境外的数据保护事务。

每次访问我们配备 LinkedIn 组件(LinkedIn 插件)的网站时,该组件都会导致数据主体使用的浏览器下载 LinkedIn 组件的相应表示。 有关 LinkedIn 插件的更多信息,请访问 https://developer.linkedin.com/plugins。 作为此技术流程的一部分,LinkedIn 会了解数据主体访问了我们网站的哪个特定子页面。

如果数据主体同时登录 LinkedIn,则每次数据主体访问我们的网站以及在我们网站上停留的整个期间,LinkedIn 都会识别数据主体访问我们网站的哪个特定子页面。 该信息由 LinkedIn 组件收集,并由 LinkedIn 分配给数据主体各自的 LinkedIn 帐户。 如果数据主体单击我们网站上集成的 LinkedIn 按钮,LinkedIn 会将此信息分配给数据主体的个人 LinkedIn 用户帐户并存储此个人数据。

如果数据主体在访问我们的网站的同时登录了 LinkedIn,则 LinkedIn 始终通过 LinkedIn 组件接收数据主体访问过我们网站的信息; 无论数据主体是否单击 LinkedIn 组件,都会发生这种情况。 如果数据主体不希望将此信息传输到 LinkedIn,他们可以通过在访问我们的网站之前注销其 LinkedIn 帐户来阻止传输。

LinkedIn 提供取消订阅电子邮件、短信和定向广告以及管理广告设置的选项,网址为 https://www.linkedin.com/psettings/guest-controls。 LinkedIn 还使用可以设置 cookie 的合作伙伴,例如 Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua 和 Lotame。 此类 cookie 可以在 https://www.linkedin.com/legal/cookie-policy 上被拒绝。 LinkedIn 适用的数据保护法规请访问 https://www.linkedin.com/legal/privacy-policy。 LinkedIn 的 cookie 政策可在 https://www.linkedin.com/legal/cookie-policy 上获取。

15. Shariff的申请和使用的数据保护规定

负责处理的人员已将 Shariff 组件集成到本网站上。 Shariff 组件提供符合数据保护要求的社交媒体按钮。 Shariff 是为德国计算机杂志 c't 开发的,并通过 GitHub, Inc. 发布。

该组件由 GitHub, Inc. 开发。88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA。

当用户访问集成了社交媒体按钮的网站时,社交网络提供的按钮解决方案通常会将个人数据传输到相应的社交网络。 通过使用 Shariff 组件,只有当网站访问者主动按下社交媒体按钮之一时,个人数据才会传输到社交网络。 有关 Shariff 组件的更多信息,请访问计算机杂志 c't,网址为:http://www.heise.de/newsticker/melde/Datenschutz-und-Social-Media-Der-ct-Shariff-ist-im-Einsatz- 2470103.html 提供。 使用 Shariff 组件的目的是保护我们网站访问者的个人数据,同时使我们能够在本网站上集成社交网络的按钮解决方案。

如需了解更多信息和 GitHub 适用的隐私政策,请访问 https://help.github.com/articles/github-privacy-policy/。

16. Xing申请和使用的数据保护规定

负责处理的人已在本网站上集成了 Xing 的组件。 Xing 是一个基于互联网的社交网络,使用户能够与现有的业务联系人建立联系并建立新的业务联系人。 个人用户可以在 Xing 上创建自己的个人资料。 例如,公司可以在 Xing 上创建公司简介或发布工作机会。

Xing 的运营公司是 XING SE,地址:Dammtorstraße 30, 20354 德国汉堡。

每次您访问本网站的单个页面(该页面由控制者操作且集成了 Xing 组件(Xing 插件))时,数据主体信息技术系统上的互联网浏览器都会由控制者自动激活。相应的 Xing 组件导致从 Xing 下载相应 Xing 组件的表示。 有关 Xing 插件的更多信息,请访问 https://dev.xing.com/plugins。 作为此技术流程的一部分,Xing 会收到有关数据主体访问我们网站的哪个特定子页面的信息。

如果数据主体已登录 该信息由 Xing 组件收集,并由 Xing 分配给数据主体的相应 Xing 帐户。 如果数据主体点击我们网站上集成的 Xing 按钮之一(例如“共享”按钮),Xing 会将此信息分配给数据主体的个人 Xing 用户帐户并存储此个人数据。

如果数据主体在访问我们的网站的同时登录到 Xing,则 Xing 始终通过 Xing 组件接收数据主体访问过我们网站的信息; 无论相关人员是否单击 Xing 组件,都会发生这种情况。 如果数据主体不希望将此信息传输给 Xing,他们可以在访问我们的网站之前注销其 Xing 帐户来阻止传输。

Xing 发布的数据保护条例(可在 https://www.xing.com/privacy 上获取)提供了有关 Xing 收集、处理和使用个人数据的信息。 Xing 还在 https://www.xing.com/app/share?op=data_protection 上发布了 XING 共享按钮的数据保护信息。

17. DoubleClick申请和使用的数据保护规定

负责处理的人员已在本网站上集成了 DoubleClick by Google 的组件。 DoubleClick 是 Google 的一个品牌,其特殊的在线营销解决方案主要向广告代理商和出版商推销。

DoubleClick by Google 的运营公司是 Google Inc.(地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)。

DoubleClick by Google 会将每次展示以及点击或其他活动的数据传输到 DoubleClick 服务器。 这些数据传输中的每一个都会触发对数据主体浏览器的 cookie 请求。 如果浏览器接受此请求,DoubleClick 会在数据主体的信息技术系统上设置 cookie。 Cookie 是什么,上面已经解释过。 cookie 的目的是优化和显示广告。 除其他用途外,cookie 还用于放置和显示与用户相关的广告,以及创建有关广告活动的报告或改进广告活动。 该 cookie 还可以避免同一广告的多次显示。

DoubleClick 使用处理技术流程所需的 Cookie ID。 例如,在浏览器中显示广告时需要 cookie ID。 DoubleClick 还可以使用 cookie ID 来记录哪些广告已在浏览器中显示,以避免重复投放。 Cookie ID 还使 DoubleClick 能够记录转化。 例如,如果用户之前看到过 DoubleClick 广告,然后使用相同的互联网浏览器在广告商的网站上进行了购买,则会记录转化。

DoubleClick cookie 不包含任何个人数据。 但是,DoubleClick cookie 可以包含其他营销活动标识符。 活动标识符用于标识用户已经接触过的活动。

每次您访问本网站的单个页面(该页面由数据控制者操作并集成了 DoubleClick 组件)时,数据主体信息技术系统上的互联网浏览器会自动提示相应的 DoubleClick 组件检索用于在线广告和向 Google 收取佣金的数据。 作为该技术流程的一部分,谷歌接收数据知识,谷歌也使用这些数据来创建佣金报表。 除其他外,谷歌可以了解数据主体点击了我们网站上的某些链接。

如上所述,相关人员可以随时通过所使用的互联网浏览器中的相应设置来阻止通过我们的网站设置 cookie,从而永久反对设置 cookie。 所使用的互联网浏览器的这种设置还会阻止谷歌在数据主体的信息技术系统上设置 cookie。 此外,谷歌已经设置的cookie可以随时通过互联网浏览器或其他软件程序删除。

有关 DoubleClick by Google 的更多信息和适用的数据保护法规,请访问 https://www.google.com/intl/de/policies/。

18. 付款方式:有关 PayPal 作为付款方式的数据保护规定

负责处理的人员已在本网站上集成了 PayPal 组件。 PayPal 是一家在线支付服务提供商。 付款通过所谓的 PayPal 帐户进行处理,该帐户代表虚拟私人或企业帐户。 如果用户没有 PayPal 帐户,PayPal 还提供通过信用卡处理虚拟支付的选项。 PayPal 帐户是通过电子邮件地址管理的,这就是没有传统帐号的原因。 PayPal 可以向第三方发起在线付款或接收付款。 PayPal 还承担受托人职能并提供买家保护服务。

PayPal 的欧洲运营公司是 PayPal (Europe) S.à.rl & Cie。 SCA,22-24 Boulevard Royal,2449 卢森堡,卢森堡。

如果数据主体在我们的在线商店订购过程中选择“PayPal”作为付款选项,则数据主体的数据将自动传输至 PayPal。 通过选择此付款选项,数据主体同意传输付款处理所需的个人数据。

传输到 PayPal 的个人数据通常是名字、姓氏、地址、电子邮件地址、IP 地址、电话号码、手机号码或支付处理所需的其他数据。 为了处理购买合同,还需要与相应订单相关的个人数据。

传输数据的目的是处理付款并防止欺诈。 负责处理的人员会将个人数据传输至 PayPal,特别是在传输过程中存在合法权益的情况下。 PayPal 和负责处理的人员之间交换的个人数据可能会由 PayPal 传输给信用报告机构。 此传输的目的是检查身份和信誉。

PayPal 可能会将个人数据传递给关联公司和服务提供商或分包商,只要这是履行合同义务所必需的或需要在订单中处理数据。

数据主体可以选择随时撤销 PayPal 对处理个人数据的同意。 撤销不会影响为(合同)付款处理而必须处理、使用或传输的个人数据。

PayPal 适用的数据保护法规可访问 https://www.paypal.com/de/webapps/mpp/ua/privacy-full。

19. 处理的法律依据

第 6 条 I lit. a GDPR 是我们公司进行特定处理目的的处理操作的法律依据。
如果为了履行数据主体作为一方的合同而需要处理个人数据,例如,为交付货物或提供任何其他服务或提供必要的处理操作,或者考虑到,处理基于 GDPR 第 6 I b 条。 这同样适用于执行合同前措施所需的处理操作,例如在询问我们的产品或服务时。 如果我们公司有需要处理个人数据的法律义务(例如履行纳税义务),则处理将根据 GDPR 第 6 条 c 款进行。 在极少数情况下,为了保护数据主体或其他自然人的切身利益,可能需要处理个人数据。 例如,如果访客在我们公司受伤,则必须将其姓名、年龄、健康保险详细信息或其他重要信息传递给医生、医院或其他第三方。 然后处理将基于 GDPR 第 6 I 条。 最终,处理操作可以基于 GDPR 第 6 I 条。 如果处理是保护我们公司或第三方的合法利益所必需的,则上述任何法律依据未涵盖的处理操作均基于此法律依据,前提是该处理操作的利益、基本权利和自由数据主体不占上风。 我们被允许进行此类处理操作,特别是因为欧洲立法者特别提到了这些操作。 在这方面,他认为,如果数据主体是控制者的客户,则可以假定合法利益(GDPR Recital 47 Sentence 2)。

20. 控制者或第三方追求的处理合法权益

如果个人数据的处理基于 GDPR 第 6 条第 f 款,我们的合法利益是为了我们所有员工和股东的福祉而开展我们的业务活动。

21. 个人数据的存储期限

个人数据存储期限的标准是相应的法定保留期限。 期限届满后,相关数据将被例行删除,除非不再需要履行合同或启动合同。

22. 管理个人数据提供的法律或合同规定; 订立合同的必要性; 数据主体提供个人数据的义务; 不提供的可能后果

我们想澄清的是,提供个人数据部分是法律要求的(例如税务法规),也可能是合同条款的结果(例如合同伙伴的信息)。
为了签订合同,数据主体有时可能需要向我们提供个人数据,这些数据随后必须由我们处理。
例如,如果我们公司与数据主体签订合同,数据主体就有义务向我们提供个人数据。 未能提供个人数据将意味着无法与当事人签订合同。 在数据主体提供个人数据之前,数据主体必须联系我们的数据保护官。 我们的数据保护官员会根据具体情况向当事人解释提供个人数据是否是法律或合同要求的,或者是签订合同所必需的,是否有义务提供个人数据不提供个人数据会产生什么后果。

23. 自动化决策的存在

作为一家负责任的公司,我们不使用自动决策或分析。

担任上普法尔茨州的外部数据保护官)二手电脑的WILDE BEUGER SOLMECKE律师事务所合作创建| 律师创建。