隐私政策

介绍与概览

通过本隐私政策(版本日期为 03/02/2024),我们旨在向您说明,依照通用数据保护条例(EU)2016/679 及适用的国家法律的要求,作为数据控制者(包括我们指定的服务提供商,例如托管服务商)收集并将继续在未来收集的个人数据类型(以下简称为“数据”),并解释您在这方面的法律权利。本文件中使用的术语旨在实现性别中立。

简单来说:我们对我们处理的关于您的数据提供完全透明的解释。

适用范围

本隐私政策适用于本公司处理的所有个人数据,以及我们委托的数据处理者(数据处理者)处理的数据。个人数据是指 GDPR 第4条第1款所定义的信息,例如个人的姓名、电子邮件地址和邮寄地址。处理这些数据使我们能够在线和离线地提供并开具发票的服务与产品。本隐私政策的范围包括:

  • 我们运营的所有在线存在(网站、网页应用)
  • 我们的社交媒体资料和电子邮件通信
  • 面向智能手机及其他设备的移动应用

法律依据

在我们的隐私政策中,我们旨在向您清晰地提供关于允许处理个人数据之法律框架和基础条款的相关信息。就欧盟法律而言,我们指 GDPR(2016 年 4 月 27 日)条文,您可以在 https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679. 处获得。

您的个人数据仅在以下条件下进行处理:

  • 同意(GDPR 第 6 条第 1 款(a)项):您已就特定目的明确同意处理您的数据。
  • 合同必要性(GDPR 第 6 条第 1 款(b)项):为了执行与您之间的合同或前合同措施,处理您的数据是必要的。
  • 法定义务(GDPR 第 6 条第 1 款(c)项):为遵守法律义务而处理,例如出于会计目的保留发票。
  • 合法利益(GDPR 第 6 条第 1 款(f)项):在存在对您基本权利和自由并非压倒性强制的合法利益时,我们保留处理数据的权利。

除了 GDPR,国家法律也适用:

  • 在奥地利,数据保护法(DSG)。
  • 在德国,联邦数据保护法(BDSG)。

关于额外区域或国家法律的适用信息将于相应章节提供。

数据保护查询的联系信息

如果您对数据保护或您个人数据的处理有任何疑问,请联系:

存储期限

我们的政策是仅在提供服务和产品所必需的最短时间内存储个人数据。这意味着一旦处理目的不再适用,个人数据将被删除。然而,法律义务可能要求我们在原始处理目的之外保留某些数据,例如用于会计目的。

如果您请求删除您的数据或撤回处理同意,数据将在尽快删除,前提是没有法律要求保留它。

如有可用,后续章节将提供有关数据处理具体持续时间的更多信息。

根据通用数据保护条例您的权利

根据 GDPR 第 13 条和第 14 条,我们向您通告确保对您数据进行公平、透明处理的权利:

  • 根据 GDPR 第 15 条,您有权知道我们是否在处理关于您的数据。如果是,您有权:
    • 获取数据的副本。
    • 了解处理的目的。
    • 了解被处理数据的类别。
    • 知道谁接收数据以及在向第三国传输时如何保障安全。
    • 知道数据的存储期限。
    • 理解您有权纠正、删除、或限制处理的权利,以及您反对处理的权利。
    • 知道您可以向监管机构提起投诉。
    • 了解数据的来源(若数据并非直接从您处收集)。
    • 知道是否正在进行画像分析。
  • GDPR 第 16 条赋予您纠正不准确数据的权利。
  • GDPR 第 17 条赋予您删除数据的权利。
  • GDPR 第 18 条允许您限制对数据的处理。
  • GDPR 第 20 条确保您拥有数据可携带的权利。
  • 根据 GDPR 第 21 条,您有权反对对数据的处理。
  • 如果处理基于公共利益或合法利益,您可以提出异议。
  • 您可以在任何时候反对将您的数据用于直接营销。
  • 您也可以反对用于分析目的的数据处理。
  • GDPR 第 22 条赋予您不受仅基于自动化处理(包括分析)的决定约束的权利。
  • 根据 GDPR 第 77 条,若您认为对您的个人数据的处理违反 GDPR,您有权向数据保护机构投诉。

如果您认为对您的个人数据的处理违反数据保护法,或以任何其他方式侵犯了您的数据保护权利,您有权向主管数据保护机构提出投诉。在奥地利,该机构是 Datenschutzbehördehttps://www.dsb.gv.at/>)。在德国,各联邦州都设有自己的数据保护官;如需概览,请访问 BfDIhttps://www.bfdi.bund.de>)。

数据处理的安全性

为保护个人数据,我们已实施一系列技术和组织性措施。在可能的情况下,我们对个人数据进行加密或伪匿名处理,以使未经授权的第三方尽可能难以从数据推断出个人信息。

第 25 条 GDPR 指的是“设计之初与默认的数据保护”,这意味着安全考虑应从一开始就集成到软件(如表单)和硬件(如确保服务器机房)中。如有必要,我们将进一步详细说明具体措施。

交流

当您通过电话、电子邮件或在线表单与我们联系时,可能涉及个人数据的处理。

我们仅使用这些数据来处理并回应您的查询及相关业务流程。数据在业务案例需要并符合法律规定的情况下保留。

受影响方

通过我们提供的沟通渠道联系到我们的任何人都会受到影响。

电话

对于电话,我们在设备和电信运营商处对通话数据进行伪匿名存储。姓名和电话号码可能在用于查询处理的电子邮件中被存储。这些数据在业务案例结束后,如法律规定允许,将被删除。

电子邮件

通过电子邮件与我们通信会在所使用的设备和邮件服务器上存储数据,业务结束后按法律允许进行删除。

在线表单

通过在线表单传输的数据将存储在我们的网页服务器上,并可通过电子邮件转发。这些数据在业务结束后也将如法律允许被删除。

数据处理的法律基础

  • Art. 6 (1)(a) GDPR (Consent): 您已同意我们存储和使用您的数据用于商业目的。
  • Art. 6 (1)(b) GDPR (Contractual Necessity): 为执行与您之间的合同或前合同行动而处理。
  • Art. 6 (1)(f) GDPR (Legitimate Interests): 处理的目的是为了专业地处理客户咨询和商业沟通,使用技术设施。

Cookies

我们的网站使用 cookies——由您的网页浏览器在您的设备上存储的小型文本文件。它们有助于使我们的在线服务更易用、高效和安全。

Cookies 的类型

我们使用的具体 cookies 取决于所部署的服务。以下是不同类型 cookies 的简要概述:

  • 必需的 Cookies: 对基本网站功能必要,如在浏览时维持购物车。
  • 功能性 Cookies: 这些 cookies 确保最佳的用户体验。
  • 营销 Cookies: 提供符合用户的个性化广告。

处理 Cookies 的目的

具体用途因 cookie 而异。更多详细信息可在以下章节或各 cookie 的开发者处找到。

处理的数据

Cookies 中存储的数据多样且与用途相关。关于处理数据的更多信息将在整个隐私政策中提供。

Cookies 的存储期限

存储期限因 cookie 而异。有些在使用后不久就被删除,而其他的可能存储更长时间。您可以通过浏览器手动删除 cookies 来影响存储期限。

反对权与 Cookies 管理

使用 Cookies 的选择权在您。无论来源,您都可以删除、禁用或部分允许 cookies,例如阻止第三方 cookies 而允许其他 cookies。

使用 Cookies 的法律基础

自 2009 年以来,所谓的“Cookie 指令”要求用户同意存储 Cookies(GDPR 第 6 条第 1 款(a)项)。在欧盟各国的执行存在差异(如奥地利的 § 165(3) TKG 2021,德国的 § 15(3) TMG)。

对于网站运作所必需的基本 cookies,我们依赖合法利益(GDPR 第 6 条第 1 款(f)项)。非必需 cookies 的使用需经您同意(GDPR 第 6 条第 1 款(a)项)。更多细节见后续章节。

客户数据

我们处理客户和业务伙伴的数据,以提供我们的服务并履行合同义务。这包括在合同或前合同合作背景下收集的所有信息。

为什么要处理客户数据?

收集数据的原因包括:

  • 提供我们的服务
  • 处理产品或服务的购买
  • 优化营销和销售
  • 提升我们的客户服务

处理的数据是什么?

所处理的数据类型取决于所使用的服务。这可能包括:

  • 姓名、联系地址、电子邮箱、电话号码
  • 出生日期、支付数据、合同数据
  • 使用数据(如访问的网站)、元数据(如 IP 地址)

存储期限

客户数据在不再对我们的服务提供必要时将被删除,除非适用法定保留期。未获得明确同意前,不会与第三方共享客户数据。

法律依据

数据处理基于:

  • Art. 6 (1)(a) GDPR(同意)
  • Art. 6 (1)(b) GDPR(合同必要性)
  • Art. 6 (1)(f) GDPR(合法利益)
  • Art. 9 (2)(a) GDPR(在自愿提供的情况下的特殊数据类别)

注册过程与数据处理

在我们的平台上注册可能涉及对您的个人数据的处理,包括您输入的数据以及自动收集的数据,如您的 IP 地址。

请注意: 仅提供必要数据,使用安全密码,以及您常用且经常检查的电子邮件地址。

注册是什么?

注册可让您轻松登录并使用您的账户,从而简化未来的互动流程。

数据处理的目的

我们处理个人数据以实现账户创建和使用,避免重复输入数据并提高服务效率。

处理的数据是什么?

我们处理在注册、登录和账户使用过程中提供的数据,包括但不限于:

  • 姓名、电子邮件、公司名称
  • 地址、居住地、邮政编码、国家
  • 登录时:用户名和密码
  • 使用账户期间:与服务使用相关的数据

存储期限

您的数据在账户有效且存在合同义务时存储。合同结束后,我们按法定保留要求保存数据。

反对权

您有权随时反对数据处理。数据保护官的联系方式见上部。

法律基础

  • Art. 6 (1)(b) GDPR 用于前合同动作和合同履行
  • Art. 6 (1)(a) GDPR 用于同意,例如用于额外数据或广告
  • Art. 6 (1)(f) GDPR 用于合法利益,以了解我们的用户并确保遵守使用条款

网站托管与数据处理

访问网站时的信息会自动被收集并存储,包括个人数据。目标是在必要时尽量少地处理此数据,且仅出于正当原因。

数据处理的目的

  • 提供和保障网站托管
  • 维护运营和 IT 安全
  • 对用户行为进行匿名分析以改进我们的产品并在必要时用于法律行动

处理的数据是什么?

在您访问我们的网站时,我们的网络服务器会自动记录数据,例如:

  • 访问的网站的完整 URL
  • 浏览器及浏览器版本
  • 操作系统
  • 引荐 URL
  • 访问设备的主机名和 IP 地址
  • 日期和时间
  • 这些信息存储在网络服务器日志文件中

存储期限

上述数据通常存储两周后自动删除。这些数据不会被分享,但在发生非法活动时,相关机构可访问。

法律依据

在网站托管环境中对个人数据的处理基于 Art. 6 (1)(f) GDPR(追求合法利益)。使用专业托管服务对安全、易用的在线呈现以及潜在的安全风险管理是必要的。

与托管提供商的 数据处理协议 可确保遵守数据保护并按照 GDPR 第 28 条及以下条款保障数据安全。

Hetzner

我们使用 Hetzner 等网络托管服务提供商来托管我们的网站。服务提供商为 Hetzner Online GmbH,Industriestr. 25, 91710 Gunzenhausen,德国。

您可以在 Hetzner 的隐私政策中了解通过使用 Hetzner 处理的数据:https://www.hetzner.com/de/legal/legal-notice/.

网站分析

我们使用网站分析软件来评估访问者对我们网站的行为。数据被收集和分析以改进我们的在线产品并使其更符合用户需求。这类分析包括 A/B 测试,用于确定哪些内容或优惠更具吸引力。也可能为这些分析目的创建用户画像,数据可能存储在 cookies 中。

网站分析的目的

我们的目标是提供尽可能最好的网页服务并提升您的用户体验。通过分析用户行为,我们可以改进网站并使其符合您的偏好,例如确定最受欢迎的内容。

处理的数据是什么?

所收集的数据取决于所使用的分析工具,但通常包括:

  • 查看的内容、点击的按钮/链接
  • 页面访问时间
  • 使用的浏览器和设备类型
  • 位置信息(若获得同意后)
  • 访问日期和时间

IP 地址在 GDPR 下被视为个人数据,但通常以伪匿名形式处理。直接的个人数据如姓名或电子邮件地址不会用于分析目的。所有收集的数据都经过伪匿名化以防止识别个人。

存储期限

个人数据仅在为我们的服务所必需或法律要求时才处理,例如用于会计目的。

反对权

您可以随时撤回对 Cookie 或第三方服务的同意,通过我们的 Cookie 管理工具或在浏览器中管理、禁用或删除 cookies。

法律依据

我们的网页分析基于您的同意(Art. 6 (1)(a) GDPR)并以改进我们的网站为正当利益(Art. 6 (1)(f) GDPR),前提是已给予同意。

关于 Cookies 的说明: 由于网页分析工具使用 Cookies,请参阅我们的一般 Cookies 部分以获取更多信息。有关处理数据的详细信息,请查阅具体工具的隐私政策。

Google Analytics

我们使用 Google Analytics,这是由 Google LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)和 Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, Ireland)为欧盟用户提供的网页分析服务。Google 代表我们根据 GDPR 和用于数据传输到美国的标准合同条款来处理数据。

处理目的
Google Analytics 帮助我们了解访问者如何与我们的网站互动(例如访问了哪些页面、用户停留时长、点击了哪些链接),以便改进我们的在线产品。

处理的数据

  • 伪匿名化的 IP 地址(启用 IP 匿名化)
  • 设备和浏览器信息
  • 访问的页面、执行的操作
  • 引用链接、近似位置(城市级别)
  • 网站访问的日期与时间

使用的 Cookies

  • _ga(2 年):区分用户
  • _ga_<ID>(2 年):存储会话状态
  • _gid(24 小时):区分用户

法律依据
处理仅在您给予同意(Art. 6 (1)(a) GDPR)后进行。可通过我们的 Cookie 管理工具随时撤回同意。

存储期限
数据在 14 个月后删除或匿名化。Cookies 的存储期限各不相同,如上所列。

向第三国的传输
Google 可能在美国处理数据。已采取适当的保障措施(Standard Contractual Clauses under Art. 46 GDPR)等。

嵌入的 YouTube 视频

我们为欧洲用户嵌入 YouTube 平台的视频,平台由 Google LLC(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)和 Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, Ireland)运营。

处理目的
通过嵌入 YouTube 视频,我们可以在我们的网站上直接显示多媒体内容。仅在您在我们的 Cookie 管理工具中对功能性 Cookies 给出同意后,才将数据传输给 YouTube。

处理的数据

  • IP 地址
  • 有关设备和浏览器的信息
  • 浏览的页面及与视频的互动
  • 引用 URL

如果您已登录 YouTube/Google 账户,您的活动可能会直接与您的个人资料相关联。

法律依据
处理仅在您已给予同意(Art. 6 (1)(a) GDPR)后进行。您可以通过我们的 Cookie 管理工具随时撤回此同意。

向第三国的传输
数据可能传输到美国。已采取适当的保障措施(Standard Contractual Clauses under Art. 46 GDPR)等。

更多信息
有关更多详细信息,请参阅 YouTube 的隐私政策:https://policies.google.com/privacy.