隐私政策
日期:2024 年 4 月 1 日
1. 数据保护概览
一般信息
以下信息简单概述了您访问本网站时您的个人数据会发生什么情况。个人数据是可用于识别您个人身份的任何数据。有关数据保护主题的详细信息,请参阅本文下方列出的我们的数据保护声明。
本网站的数据收集
谁负责本网站的数据收集?
本网站的数据处理由网站运营商执行。您可以在本隐私政策的“控制者信息”部分找到运营商的联系方式。
我们如何收集您的数据?
一方面,当您向我们提供数据时,我们会收集您的数据。例如,这可能是您在联系表中输入的数据。
当您访问网站时,我们的 IT 系统会自动收集或在您同意的情况下收集其他数据。这主要是技术数据(例如互联网浏览器、操作系统或页面浏览时间)。您进入本网站后,这些数据就会自动收集。
我们将使用您的数据做什么?
收集部分数据是为了确保网站正常运行。其他数据可能用于分析您的用户行为。
您对于您的数据拥有什么权利?
您有权随时免费获取有关您存储的个人数据的来源、接收者和目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理,您可以随时撤销此同意。您还有权在某些情况下要求限制对您的个人数据的处理。此外,您还有权向主管监督机构提出投诉。
如果您对数据保护问题还有其他疑问,可以随时联系我们。
分析工具和第三方供应商的工具
当您访问本网站时,您的浏览行为可能会被统计评估。这主要通过所谓的分析程序进行。
有关这些分析程序的详细信息可以在以下隐私政策中找到。
2. 托管
我们网站的内容由以下提供商托管: 斯特拉托
提供商是 Strato AG,地址为 Otto-Ostrowski-Straße 7, 10249 Berlin(以下简称“Strato”)。当您访问我们的网站时,Strato 会记录各种日志文件,包括您的 IP 地址。
更多信息请参阅 Strato 的隐私政策: https://www.strato.de/datenschutz/.
Strato 的使用基于 GDPR 第 6 条第 1 款 f 项。我们有合法权益确保我们的网站尽可能可靠地显示。如果已请求相应的同意,则处理将完全基于 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行,只要同意包括存储 cookie 或访问用户终端设备中的信息(例如设备指纹识别),符合 TTDSG 的含义。同意可以随时撤销。
3. 一般说明和强制性信息
数据保护
这些网页的运营商非常重视保护您的个人数据。我们会对您的个人数据进行保密处理,并遵守法定数据保护条例和本隐私政策。
当您使用本网站时,我们会收集各种个人数据。个人数据是可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及我们将其用于什么用途。它还解释了收集数据的方式和目的。
我们想指出的是,通过互联网传输数据(例如通过电子邮件通信时)可能存在安全漏洞。完全保护数据不被第三方访问是不可能的。
负责机构说明
负责本网站数据处理的控制者是:
Confinity Solutions GmbH
Frankfurter Str. 63-69
65760 埃施博恩
德国
电话: +49 6196 973500
电子邮件: info@confinity-solutions.com
控制者是单独或与他人共同决定处理个人数据(例如姓名、电子邮件地址等)的目的和方法的自然人或法人。
保存期限
除非本隐私政策中规定了更具体的存储期限,否则您的个人数据将保留在我们这里,直到数据处理的目的不再适用。如果您提出合理的删除请求或撤销您对数据处理的同意,您的数据将被删除,除非我们有其他合法的理由存储您的个人数据(例如税法或商法规定的保留期限);在后一种情况下,删除将在这些原因不再适用后进行。
关于本数据处理的法律基础的一般信息 网站
如果您同意数据处理,我们将根据 GDPR 第 6 条第 1 款 a 项或第 9 条第 2 款 a 项处理您的个人数据,只要特殊类别的数据是根据 GDPR 第 9 条第 1 款处理。在明确同意将个人数据传输到第三国的情况下,数据处理也将根据 GDPR 第 49 条第 1 款 a 项进行。如果您同意存储 cookie 或访问终端设备中的信息(例如通过设备指纹识别),数据处理也将根据 GDPR 第 25 条第 (1) 款进行。同意可以随时撤销。如果履行合同或实施合同前措施需要您的数据,我们将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。此外,如果根据 GDPR 第 6 条第 1 款 b 项履行法律义务有必要,我们也会处理您的数据。 c GDPR。根据 GDPR 第 6 条第 1 款 f 项,我们也可能基于合法利益进行数据处理。本隐私政策的以下段落提供了有关每种个案相关法律依据的信息。
个人信息接收者
作为我们业务活动的一部分,我们与各种外部组织合作。在某些情况下,还需要将个人数据传输给这些外部组织。我们仅在以下情况下将个人数据传递给外部机构:履行合同是必要的,我们有法律义务这样做(例如将数据传递给税务机关),根据 GDPR 第 6 条第 1 款 f 项我们有合法的传输利益,或者其他法律依据允许传输数据。在使用处理器时,我们仅在有效的订单处理合同的基础上传递客户的个人数据。在联合处理的情况下,将签订联合处理协议。
撤销您对数据处理的同意
许多数据处理操作只有在您明确同意的情况下才可进行。您可以随时撤销已经给予的任何同意。撤销前进行的数据处理的合法性不受撤销的影响。
在特殊情况下反对收集数据的权利以及反对
直接营销(GDPR 第 21 条)
如果数据处理基于 GDPR 第 6 条 ABS. 1 LIT. E 或 F 款,您有权基于与您的特定情况有关的理由随时反对处理您的个人数据;这也适用于基于这些规定的分析。处理所依据的各自法律依据可在本隐私政策中找到。如果您反对,我们将不再处理您的相关个人数据,除非我们能够证明处理的令人信服的合法理由,且该理由凌驾于您的利益、权利和自由之上,或者该处理有助于建立、行使或辩护法律索赔(根据 GDPR 第 21 条第 1 款提出的反对意见)。
如果您的个人数据被处理用于直接营销,您有权随时反对将与您有关的个人数据处理用于此类营销;这也适用于与此类直接营销相关的分析。如果您反对,您的个人数据随后将不再用于直接营销目的(根据 GDPR 第 21 条第 2 款提出反对)。
向主管监督机构提出投诉的权利
如果违反 GDPR,数据主体有权向监管机构提出投诉,特别是在其惯常居住地、工作地点或涉嫌侵权地点的成员国。提出投诉的权利不影响任何其他行政或司法补救措施。
数据可携权
您有权要求我们以常用的、机器可读的格式将我们根据您的同意或为履行合同而自动处理的数据交给您或第三方。如果您要求将数据直接传输给另一个控制者,则只有在技术上可行的情况下才会这样做。
信息、更正和删除
在适用法律规定的框架内,您有权随时免费获取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息,并在必要时有权更正或删除这些数据。如果您对个人数据主题有其他疑问,可以随时与我们联系。
限制处理的权利
您有权要求限制处理您的个人数据。您可以随时联系我们来执行此操作。在以下情况下,您有权限制处理:
如果您对我们存储的您的个人数据的准确性提出异议,我们通常需要时间来核实。在核实期间,您有权要求限制对您的个人数据的处理。
如果您的个人数据的处理是非法的,您可以请求限制数据处理而不是删除。
如果我们不再需要您的个人数据,但您需要它来行使、辩护或主张法律索赔,您有权要求限制处理您的个人数据而不是删除它。
如果您根据 GDPR 第 21 (1) 条提出异议,则必须在您的利益和我们的利益之间取得平衡。只要尚未确定谁的利益优先,您就有权要求限制对您的个人数据的处理。
如果您限制了对您的个人数据的处理,那么这些数据(除其存储外)只能在征得您同意的情况下,或为了建立、行使或辩护合法索赔,或为了保护另一自然人或法人的权利,或为了欧盟或成员国的重要公共利益的原因进行处理。
SSL 或 TLS 加密
本网站出于安全原因使用 SSL 或 TLS 加密,以保护机密内容的传输,例如您发送给我们作为网站运营商的订单或查询。您可以通过浏览器地址栏包含以下内容来识别加密连接
“http://” 更改为“https://” 并在浏览器行上出现锁定符号。
如果激活了 SSL 或 TLS 加密,您传输给我们的数据就无法被第三方读取。
4. 本网站的数据收集
饼干
我们的网页使用所谓的“cookie”。Cookie 是小型数据包,不会对您的终端设备造成任何损害。它们要么在会话期间临时存储在您的设备上(会话 cookie),要么永久存储在您的设备上(永久 cookie)。会话 cookie 会在您访问结束时自动删除。永久 cookie 会一直存储在您的终端设备上,直到您自行删除它们或您的网络浏览器自动删除它们。
Cookies 可能来自我们(第一方 cookies)或第三方公司(所谓的第三方 cookies)。第三方 cookies 允许在网站内集成来自第三方公司的某些服务(例如用于处理支付服务的 cookies)。
Cookie 具有多种功能。许多 Cookie 在技术上是必需的,因为如果没有它们,某些网站功能将无法运行(例如购物篮功能或视频显示)。其他 Cookie 可用于分析用户行为或用于广告目的。
执行电子通信过程、提供您请求的某些功能(例如购物篮功能)或优化网站(例如用于测量网络受众的 cookie)(必要的 cookie)所必需的 cookie 将根据 GDPR 第 6 条第 1 款 f 项进行存储,除非另有规定。网站运营商对存储必要的 cookie 拥有合法权益,以确保在技术上无错误地提供其服务并实现优化。如果已请求同意存储 cookie 和类似的识别技术,则将仅根据此同意进行处理(GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款);同意可随时撤销。
您可以设置您的浏览器,以便您了解 Cookie 的设置,并
仅在个别情况下允许使用 Cookie,在特定情况下或一般情况下拒绝接受 Cookie,并在关闭浏览器时激活 Cookie 的自动删除。如果停用 Cookie,本网站的功能可能会受到限制。
您可以在本隐私政策中了解本网站使用了哪些 cookie 和服务。
联系表
如果您通过联系表格向我们发送询问,我们将存储您在询问表格中提供的详细信息(包括您在此处提供的联系方式),以便处理询问和后续问题。未经您的同意,我们不会转发这些数据。
如果您的咨询与合同履行有关或对于实施合同前措施有必要,则根据 GDPR 第 6 条第 1 款 b 项处理这些数据。在所有其他情况下,处理均基于我们对有效处理向我们提出的咨询的合法利益(GDPR 第 6 条第 1 款 f 项)或您的同意(GDPR 第 6 条第 1 款 a 项)(如果您已提出此请求);同意可随时撤销。
我们将保留您在联系表单中提供的数据,直到您要求删除、撤销存储同意或存储目的不再适用(例如,在满足您的请求后)。强制性法定条款(尤其是保留期限)不受影响。
以电邮、电话或传真查询
如果您通过电子邮件、电话或传真联系我们,我们将存储和处理您的咨询,包括所有个人数据(姓名、咨询),以便处理您的请求。未经您的同意,我们不会转发这些数据。
如果您的咨询与合同履行有关或对于实施合同前措施有必要,则根据 GDPR 第 6 条第 1 款 b 项处理这些数据。在所有其他情况下,处理均基于我们对有效处理向我们提出的咨询的合法利益(GDPR 第 6 条第 1 款 f 项)或您的同意(GDPR 第 6 条第 1 款 a 项)(如果您已提出此请求);同意可随时撤销。
您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除它、撤销您对存储的同意或数据存储的目的不再适用(例如,在您的请求被处理之后)。强制性法定条款(尤其是法定保留期)不受影响。
5. 分析工具和广告 WP Statistics
本网站使用分析工具 WP Statistics 对访客访问进行统计分析。提供商是 Veronalabs,地址:Tatari 64, 10134, Tallinn, Estonia (
https://veronalabs.com)。
使用 WP Statistics,我们可以分析网站的使用情况。WP Statistics 记录日志文件(IP 地址、引荐来源、使用的浏览器、用户来源、使用的搜索引擎)以及网站访问者在网站上采取的行动(例如点击次数和浏览次数)。
使用 WP Statistics 收集的数据仅存储在我们自己的服务器上。
该分析工具是根据 GDPR 第 6 条第 1 款 f 项使用的。我们对匿名分析用户行为有合法权益,以优化我们的网站和广告。如果已请求相应的同意,则处理将完全根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行,只要同意包括存储 cookie 或访问用户终端设备中的信息(例如设备指纹识别),符合 TTDSG 的含义。同意可以随时撤销。
6.插件和工具
Google 字体(本地托管)
本网站使用由 Google 提供的所谓 Google Fonts 来标准化字体显示。Google Fonts 安装在本地。无需连接到 Google 服务器。
有关 Google 字体的更多信息,请访问 https://developers.google.com/fonts/faq 以及谷歌的隐私政策: https://policies.google.com/privacy?hl=de.
谷歌地图
本网站使用地图服务 Google Maps。提供商为 Google Ireland Limited(“Google”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。
要使用 Google 地图的功能,必须保存您的 IP 地址。这些信息通常会传输到美国的 Google 服务器并存储在那里。本网站的提供商对此数据传输没有影响。如果启用了 Google 地图,Google 可能会使用 Google Fonts 来标准化字体的显示。当您调用 Google 地图时,您的浏览器会将所需的网络字体加载到您的浏览器缓存中,以便正确显示文本和字体。
使用 Google 地图是为了以有吸引力的方式展示我们的在线优惠,并方便您找到我们在网站上指示的地点。这构成了 GDPR 第 6 条第 1 款 f 项含义内的合法利益。如果已请求相应的同意,则处理将完全基于 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行,只要同意包括存储 cookie 或访问用户终端设备中的信息(例如设备指纹识别),符合 TTDSG 的含义。同意可以随时撤销。
向美国传输数据依据的是欧盟委员会的标准合同条款。详情请参见:
https://privacy.google.com/businesses/gdprcontrollerterms/ 和 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
您可以在 Google 的隐私政策中找到有关处理用户数据的更多信息: https://policies.google.com/privacy?hl=de.
该公司已根据“欧盟-美国数据隐私框架”(DPF) 获得认证。DPF 是欧盟与美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。根据 DPF 认证的公司,每家公司都承诺遵守这些数据保护标准。有关这方面的更多信息,可通过以下链接从提供商处获取: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active