隐私政策

1) 关于收集个人数据的信息和数据控制者的详细联系方式

1.1 我们很高兴你访问我们的网站,并感谢你的兴趣。在下文中,我们将告知您,当您使用我们的网站时,我们如何处理您的个人数据。个人数据是任何可以识别你个人身份的数据。

1.2 在《通用数据保护条例》(GDPR)的意义上,本网站的数据处理责任方是Anakena GmbH & Co.KG, Ulrich-Corti-Str. 10, 81249 Munich, Germany, 电话:+49 (0)89 32309601,电子邮件:info@anakena.de。控制者是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人。

1.3 本网站出于安全考虑,使用SSL或TLS加密,以保护个人数据和其他机密内容的传输(例如,向负责人发出的订单或查询)。你可以通过字符串 "https://"和浏览器行中的锁符号来识别一个加密的连接。

2)访问我们网站时的数据收集

在仅仅是信息性地使用我们的网站期间,即如果您没有注册或以其他方式向我们传输信息,我们只收集您的浏览器传输给我们服务器的数据(所谓的 "服务器日志文件")。当您调用我们的网站时,我们会收集以下数据,这些数据对于我们向您显示网站来说是技术上必要的。

  • 我们访问的网站
  • 访问时的日期和时间
  • 发送的数据量,以字节为单位
  • 你到达该网页的来源/参考资料
  • 使用的浏览器
  • 使用的操作系统
  • 使用的IP地址(如果适用:以匿名形式)。

该处理是根据DSGVO第6条第1款f项的规定进行的,其依据是我们在改善我们网站的稳定性和功能性方面的合法利益。这些数据不会被传递或以任何其他方式使用。然而,如果有非法使用的具体迹象,我们保留追溯检查服务器日志文件的权利。

3) 饼干

为了使访问我们的网站更有吸引力,并能使用某些功能,我们在不同的网页上使用所谓的cookies。这些是存储在你的终端设备上的小文本文件。我们使用的一些cookies会在浏览器会话结束后,即在您关闭浏览器后被删除(所谓的会话cookies)。其他cookie则保留在您的终端设备上,使您的浏览器在您下次访问时能够被识别(所谓的持久性cookie)。如果设置了cookies,它们会在个别程度上收集和处理某些用户信息,如浏览器和位置数据以及IP地址值。持久性cookie在规定时间后自动删除,这可能因cookie的不同而不同。各个cookie的存储时间可以在你的网络浏览器的cookie设置概览中找到。

在某些情况下,cookies的作用是通过存储设置来简化订购过程(例如,记住虚拟购物篮的内容以便以后访问网站)。如果个人数据也由我们使用的个别cookies进行处理,则根据DSGVO第6条第1款b项的规定进行处理,要么是为了履行合同,要么是根据DSGVO第6条第1款a项在给予同意的情况下进行处理,要么是根据DSGVO第6条第1款f项保护我们在网站的最佳功能以及访问页面的客户友好和有效设计方面的合法利益。

请注意,您可以将您的浏览器设置成这样一种方式,即您可以被告知cookies的设置,并可以单独决定是否接受它们,或者可以在某些情况下或一般情况下排除对cookies的接受。每个浏览器管理cookie设置的方式都不同。这在每个浏览器的帮助菜单中都有描述,其中说明了你如何改变你的cookie设置。你可以在以下链接中找到相应的浏览器。

互联网浏览器。 https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
火狐。 https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
铬。 https://support.google.com/chrome/answer/95647?hl=de&hlrm=en
狩猎场。 https://support.apple.com/de-de/guide/safari/sfri11471/mac
歌剧。 https://help.opera.com/de/latest/web-preferences/#cookies

请注意,如果你不接受cookies,我们网站的功能可能会受到限制。

4) 联系

个人数据是在与我们联系时收集的(例如,通过联系表或电子邮件)。在使用联系表格的情况下,哪些数据是被收集的,可以从相应的联系表格中看到。这些数据的存储和使用完全是为了回答您的请求或与您联系以及相关的技术管理。处理这些数据的法律依据是我们根据DSGVO第6条第1款f项回应您的请求的合法利益。如果您的联系是为了缔结合同,则处理的额外法律依据是《德国刑法》第6条第1款b项。你的数据将在你的请求被处理后被删除。当情况表明有关问题已经得到了结论性的澄清,并且只要不存在与之相反的法定保留义务,就属于这种情况。

5) 开设客户账户时的数据处理和合同处理

根据DSGVO第6条第1款b项,如果您为履行合同或开设客户账户而向我们提供个人数据,我们将继续收集和处理这些数据。哪些数据被收集,可以从各自的输入表格中看出。删除您的客户账户在任何时候都是可能的,可以通过向上述负责人的地址发送消息来完成。我们存储和使用您提供的数据是为了处理合同的目的。在完成合同的处理或删除您的客户账户后,您的数据将在税务和商业法的保留期限方面被封锁,并在这些期限到期后被删除,除非您明确同意进一步使用您的数据或我们方面保留法律允许的进一步使用数据。

6) 使用单点登录程序

脸书连接

在我们的网站上,您可以使用由Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland("Facebook")运营的社交网络Facebook的社交插件 "Facebook Connect",以创建一个客户账户或使用所谓的单点登录技术进行注册,如果您有一个Facebook个人资料。你可以通过带有Facebook标志的蓝色按钮和 "用Facebook登录 "或 "用Facebook连接 "或 "用Facebook登录 "或 "用Facebook登录 "的字样来识别我们网站上的 "Facebook连接 "社交插件。

当您调用我们网站中包含此类插件的页面时,您的浏览器会与Facebook服务器建立直接连接。该插件的内容由Facebook直接传输到您的浏览器,并整合到页面中。通过这种整合,Facebook会收到您的浏览器调用了我们网站的相应页面的信息,即使您没有Facebook的个人资料或目前没有登录Facebook。这些信息(包括您的IP地址)由您的浏览器直接传送到Meta Platforms Inc.在美国的一个服务器上并储存在那里。这些数据处理操作是根据DSGVO第6条第1款f项进行的,其依据是Facebook根据您的冲浪行为显示个性化广告的合法利益。

通过使用我们网站上的这个 "Facebook连接 "按钮,你也可以选择使用你的Facebook用户数据在我们的网站上登录或注册。只有当您在注册过程中根据DSGVO第6条第1款a项的规定,在与Facebook交换数据的相应通知的基础上明确表示同意时,我们才会根据您在Facebook的个人数据保护设置,在使用Facebook的 "Facebook Connect "按钮时接收存储在您个人资料中的一般和可公开的信息。这些信息包括用户ID、姓名、个人资料图片、年龄和性别。

我们想指出的是,在Facebook的数据保护条件和使用条款发生变化后,如果你在Facebook的隐私设置中被标记为 "公开",你的个人资料图片、你朋友的用户ID和朋友列表也可能被转移。由Facebook传输的数据将由我们存储和处理,以创建一个用户账户,并提供必要的数据(标题、名字、姓氏、地址数据、国家、电子邮件地址、出生日期),如果你在Facebook上为此目的发布了这些数据。反之,在您同意的基础上,数据(如关于您的冲浪或购买行为的信息)可能会从我们这里转移到您的Facebook个人资料。

给予的同意可以在任何时候通过向本隐私政策开头提到的负责人发送信息来撤销。

数据收集的目的和范围、Facebook对数据的进一步处理和使用,以及您在这方面的权利和保护您隐私的设置选项,可在Facebook的隐私政策中找到。 https://www.facebook.com/policy.php

如果您不希望Facebook将通过我们网站收集的数据直接分配给您的Facebook个人资料,您必须在访问我们的网站之前退出Facebook。你也可以用浏览器的附加组件完全阻止Facebook插件的加载,例如用 "Adblock Plus"(https://adblockplus.org/de/).

7) 使用客户数据做直接广告

7.1 订阅我们的电子邮件通讯

如果您注册了我们的电子邮件通讯,我们将定期向您发送有关我们的优惠信息。只有你的电子邮件地址是用来发送新闻简报的。提供进一步的数据是自愿的,用于解决你个人的问题。我们使用所谓的双重选择程序来发送通讯。这意味着,只有在您明确确认您同意接收新闻简报后,我们才会向您发送电子邮件简报。然后,我们将向您发送一封确认电子邮件,要求您通过点击适当的链接,确认您希望在今后收到该通讯。

通过激活确认链接,您同意我们根据DSGVO第6条第1款a项的规定使用您的个人数据。当你注册新闻简报时,我们会储存你的互联网服务提供商(ISP)输入的IP地址以及注册日期和时间,以便日后能够追踪任何可能滥用你的电子邮件地址的情况。我们在您注册时收集的数据仅用于通过通讯以广告方式向您发送。您可以在任何时候通过简讯中提供的链接取消订阅简讯,或者向开头提到的责任人发送相应的信息。取消订阅后,您的电子邮件地址将立即从我们的通讯分发名单中删除,除非您明确同意进一步使用您的数据,或者我们保留以超出此范围且法律允许的方式使用您的数据的权利,并且我们在本声明中告知您。

7.2 通过MailChimp发送通讯
我们的电子邮件通讯是通过技术服务提供商The Rocket Science Group, LLC d/b/a MailChimp发送的,地址是675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (http://www.mailchimp.com/),我们将您在注册通讯时提供的数据转交给他们。这种转移是根据DSGVO第6条第1款f项进行的,并符合我们使用一个有效、安全和用户友好的通讯系统的合法利益。请注意,您的数据通常会被传输到MailChimp在美国的服务器并储存在那里。
MailChimp使用这些信息来代表我们发送和统计评估新闻简报。为了进行评估,发送的电子邮件包含所谓的网络信标或跟踪像素,这是储存在我们网站上的单像素图像文件。这使我们有可能确定通讯信息是否被打开,以及哪些链接(如果有的话)被点击过。在网络信标的帮助下,Mailchimp自动创建了关于通讯活动响应行为的一般的、非个人的统计数据。然而,基于我们对通讯活动的统计评估的合法利益,以优化广告传播,并更好地与收件人的利益保持一致,网络信标也收集和利用各自的通讯收件人的数据(电子邮件地址,检索时间,IP地址,浏览器类型和操作系统),根据第6条第1款fDSGVO。这些数据可以得出关于通讯收件人的个人结论,并由Mailchimp处理,用于自动创建显示特定收件人是否打开了通讯信息的统计数据。
如果您希望停止用于统计评估的数据分析,您必须取消订阅通讯。
MailChimp也可以根据DSGVO第6(1)(f)条,基于其自身的合法利益,在基于需求的设计和优化服务中使用这些数据,以及用于市场研究目的,例如确定收件人来自哪些国家。然而,MailChimp不会使用我们的通讯收件人的数据来给他们自己写信,也不会把他们转交给第三方。
为了保护您在美国的数据,我们与MailChimp签订了一份基于欧盟委员会标准合同条款的数据处理协议("数据处理协议"),以便将您的个人数据转移给MailChimp。该数据处理协议可在以下互联网地址查看。 https://mailchimp.com/legal/data-processing-addendum/
你可以在这里查看MailChimp的隐私政策。
https://mailchimp.com/legal/privacy/

8) 订单处理的数据处理

8.1 只要是为了处理交货和付款的合同所必需的,我们收集的个人数据将根据DSGVO第6条第1款b项的规定传递给委托的运输公司和委托的信贷机构。

如果我们在相应的合同基础上欠您更新带有数字元素的商品或数字产品,我们将处理您在下订单时提供的联系数据(姓名、地址、电子邮件地址),以便在法律规定的期限内通过适当的通信方式(如邮寄或电子邮件)在我们的法定通知义务范围内通知您即将进行的更新。您的联系方式将被严格用于通知您我们所欠的更新信息,并且我们只为这一目的在相应信息的必要范围内进行处理。

为了处理您的订单,我们还与以下服务供应商合作,他们全部或部分地支持我们执行所签订的合同。某些个人数据会根据以下信息传输给这些服务提供商。

8.2 使用特殊的服务提供商来处理订单和处理。

- 比尔比
该订单由服务提供商 "Billbee"(Billbee GmbH, Paulinenstrasse 54, 32756 Detmold)处理。姓名、地址和(如果适用)其他个人数据将根据DSGVO第6条第1款b项传递给Billbee,专门用于处理在线订单的目的。您的数据只会在处理订单的实际需要范围内被传递。Billbee的数据保护及其隐私政策的详情可在Billbee的网站 "billbee.io "查看。

8.3 将个人数据传输给航运服务提供商

- DHL
如果货物由运输服务提供商DHL(DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germany)交付,我们将在货物交付前根据《德国刑法》第6条第1款a项将您的电子邮件地址传递给DHL,以便协调交付日期或进行交付通知,前提是您已在订购过程中明确同意。否则,我们只会根据DSGVO第6条第1款b项的规定,将收件人的姓名和递送地址传递给DHL用于递送。这些信息只有在交付货物所需的情况下才会被传递。在这种情况下,事先与DHL协调交货日期或通知交货是不可能的。
可以在任何时候向上述负责人或向运输服务供应商DHL撤销同意,并在未来生效。

8.4 使用支付服务提供商(支付服务

- 支付宝
当通过PayPal、PayPal的信用卡、PayPal的直接借记或--如果提供--PayPal的 "赊购 "或 "分期付款 "付款时,作为付款处理的一部分,我们将您的付款数据传递给PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg(下称 "PayPal")。转移是根据DSGVO第6条第1款b项的规定进行的,并且只在付款处理所需的情况下进行。
PayPal保留对通过PayPal的信用卡、通过PayPal的直接借记或--如果提供的话--通过PayPal的 "账户购买 "或 "分期付款 "等支付方式进行信用检查的权利。为此,您的支付数据可能会根据Art.6 Para.1 lit.f DSGVO的规定,基于PayPal在确定您的偿付能力方面的合法利益,传递给信用机构。PayPal使用信用检查的结果,即不付款的统计概率,以决定是否提供相应的支付方式。信用度信息可能包含概率值(所谓的分数值)。就信用报告结果中包含的分数值而言,它们是以科学认可的数学-统计程序为基础的。分数值的计算包括,但不限于,地址数据。有关数据保护法的进一步信息,包括所使用的信用机构的信息,请参考PayPal的隐私政策。 https://www.paypal.com/de/webapps/mpp/ua/privacy-full
你可以在任何时候通过向PayPal发送信息,反对对你的数据进行这种处理。然而,PayPal仍然有权处理您的个人数据,如果这是合同处理付款的需要。
- 立即行动
如果您选择了 "SOFORT "付款方式,付款将通过支付服务提供商SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Germany(以下简称 "SOFORT")处理,我们将根据DSGVO第6条第1款b项的规定,将您在订购过程中提供的信息以及有关您的订单信息传递给他们。Sofort GmbH是Klarna集团(Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Sweden)的一部分。您的数据只在支付服务提供商SOFORT进行支付处理时才会被传递,并且只在为此目的所必需的情况下传递。您可以在以下互联网地址获得有关SOFORT数据保护政策的进一步信息。 https://www.klarna.com/sofort/datenschutz

9) 使用社交媒体:社交插件

9.1 具有沙里夫解决方案的Facebook插件

我们的网站使用社交网络Facebook的所谓社交插件("插件"),该网络由Meta Platforms Ireland Ltd(4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)("Facebook")运营。

为了在访问我们的网站时增加对您的数据的保护,这些按钮没有作为插件完全整合,而只是在页面上使用一个HTML链接。这种类型的整合确保当你调用我们网站上包含此类按钮的页面时,还没有与Facebook服务器建立连接。当你点击该按钮时,会打开一个新的浏览器窗口,并调用Facebook页面,你可以与那里的插件进行互动(如果有必要,在输入你的登录数据后)。

数据收集的目的和范围、Facebook对数据的进一步处理和使用,以及您在这方面的权利和保护您隐私的设置选项,可在Facebook的隐私政策中找到。 https://www.facebook.com/policy.php

9.2 LinkedIn作为一个标准插件

我们的网站使用所谓的LinkedIn在线服务的社交插件("插件"),该服务由LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland("LinkedIn")运营。你可以通过我们网站上的LinkedIn标志或 "推荐 "按钮识别LinkedIn插件。

当您调用我们网站中包含此类插件的页面时,您的浏览器将与LinkedIn服务器建立直接连接。该插件的内容由LinkedIn直接传输到您的浏览器,并整合到页面中。通过这种整合,LinkedIn会收到您的浏览器已经访问了我们网站的相应页面的信息,即使您没有LinkedIn的个人资料或目前没有登录到LinkedIn。这些信息(包括您的IP地址)会由您的浏览器直接传输到LinkedIn在美国的服务器上并储存在那里。

如果你登录了LinkedIn,LinkedIn可以将你对我们网站的访问直接分配到你的LinkedIn账户。如果您与插件进行互动,这些信息也会直接传输到LinkedIn的服务器上并储存在那里。这些信息也会在你的LinkedIn账户上公布,并显示给你在那里的联系人。

所描述的数据处理操作是根据DSGVO第6条第1款f项进行的,其基础是LinkedIn的合法利益,即显示个性化的广告,以便向社交网络的其他用户告知您在我们网站上的活动,以及基于需求设计Linkedin服务。
如果您不希望LinkedIn将通过我们网站收集的数据直接分配给您的LinkedIn账户,您必须在访问我们的网站之前注销LinkedIn。您也可以通过浏览器的附加功能,例如使用脚本拦截器 "NoScript"( ),反对加载LinkedIn插件,从而反对上述的数据处理操作。http://noscript.net/).

关于LinkedIn收集数据的目的和范围,以及LinkedIn对数据的进一步处理和使用,以及你在这方面的权利和保护你隐私的设置选项,可以在LinkedIn的隐私政策中找到。 https://www.linkedin.com/legal/privacy-policy

9.3 作为Shariff解决方案的LinkedIn插件

我们的网站使用所谓的LinkedIn在线服务的社交插件("插件"),该服务由LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland("LinkedIn")运营。

为了在访问我们的网站时增加对您的数据的保护,这些按钮没有作为插件完全整合,而只是在页面上使用一个HTML链接。这种类型的整合确保当您调用我们网站上包含此类按钮的页面时,尚未与LinkedIn的服务器建立连接。当你点击该按钮时,会打开一个新的浏览器窗口并调用LinkedIn页面,你可以在那里与插件进行互动(可能是在输入你的登录数据后)。

关于LinkedIn收集数据的目的和范围,以及LinkedIn对数据的进一步处理和使用,以及你在这方面的权利和保护你隐私的设置选项,可以在LinkedIn的隐私政策中找到。 https://www.linkedin.com/legal/privacy-policy

10) 使用社交媒体:视频

使用Youtube视频

本网站使用Youtube的嵌入功能来显示和播放来自供应商 "Youtube "的视频,该供应商属于谷歌爱尔兰有限公司,Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland("谷歌")。

这里使用了扩展的数据保护模式,根据供应商的说法,只有在播放视频时才会触发用户信息的存储。如果开始播放嵌入的Youtube视频,供应商 "Youtube "使用cookies来收集有关用户行为的信息。根据来自 "Youtube "的信息,除其他事项外,这些信息用于收集视频统计数据,以提高用户友好度并防止滥用行为。如果你登录了谷歌,当你点击视频时,你的数据将直接分配给你的账户。如果你不希望你的数据与你的YouTube个人资料相关联,你必须在激活按钮之前注销。谷歌将你的数据(即使是没有登录的用户)作为使用档案储存起来,并对其进行评估。这种评估是根据DSGVO第6条第1款f项进行的,其依据是谷歌在展示个性化广告、市场研究和/或基于需求的网站设计方面的合法利益。您有权反对创建这些用户档案,据此您必须联系YouTube以行使这一权利。在使用YouTube时,个人数据也可能被传送到位于美国的谷歌公司的服务器。
独立于嵌入式视频的播放,每次调用本网站时都会建立与谷歌网络的连接,这可能会在不影响我们的情况下触发进一步的数据处理操作。

关于 "Youtube "的数据保护的进一步信息,可在Youtube的使用条款中找到。 https://www.youtube.com/static?template=terms 以及谷歌的隐私政策中的 https://www.google.de/intl/de/policies/privacy

在法律要求的范围内,我们已经获得了您的同意,根据DSGVO第6条第1款a项,对您的数据进行上述处理。你可以在任何时候撤销你的同意,并对未来有效。要行使撤销权,请在网站上提供的 "Cookie同意工具 "中停用这项服务。

11) 在线营销

用于创建自定义受众的Facebook Pixel(无Cookie同意工具)。
在我们的在线服务中,使用了社交网络Facebook的所谓 "Facebook像素",它由Meta Platforms Ireland Limited(4 Grand Canal Quare, Dublin 2, Ireland)("Facebook")运营。
如果用户点击我们在Facebook上播放的广告,Facebook Pixel会在我们的链接页面的URL上添加一个附加内容。如果我们的网站允许通过Pixel与Facebook共享数据,这个URL参数将通过我们的链接网站自己设置的cookie刻在用户的浏览器中。这个cookie随后被Facebook Pixel读取,并使数据被转发到Facebook。
在Facebook像素的帮助下,Facebook有可能将我们在线服务的访问者确定为展示广告的目标群体(所谓的 "Facebook广告")。因此,我们使用Facebook像素来显示我们投放的Facebook广告,这些用户也对我们的在线服务表示了兴趣,或者具有某些特征(例如,根据访问的网站确定的对某些主题或产品的兴趣),我们将这些特征传送给Facebook(所谓的 "自定义受众")。在Facebook像素的帮助下,我们也希望确保我们的Facebook广告与用户的潜在兴趣相对应,不会产生骚扰效果。这使我们能够通过跟踪用户在点击Facebook广告后是否被转到我们的网站(所谓的 "转换"),进一步评估Facebook广告的有效性,以达到统计和市场研究的目的。
所收集的数据对我们来说是匿名的,所以它不允许我们对用户的身份做出任何结论。然而,这些数据由Facebook存储和处理,以便能够连接到相应的用户资料,并且Facebook可以根据Facebook的数据使用政策,将这些数据用于自己的广告目的(https://www.facebook.com/about/privacy/)可以使用。这些数据可能使Facebook及其合作伙伴能够在Facebook内外提供广告。
与使用Facebook Pixel相关的数据处理是基于我们在评估、优化和经济运作我们的在线产品以及我们的广告措施方面的压倒性合法利益而进行的,符合DSGVO第6条第1款f项。
由Facebook产生的信息通常被传送到Facebook的服务器并储存在那里;这也可能涉及到传送到美国的Meta Platforms Inc.的服务器。要反对Facebook像素的收集和使用您的数据来显示Facebook广告,您可以通过点击下面的链接来设置一个选择退出的cookie,从而停用Facebook像素的跟踪。
禁用Facebook Pixel
这种选择退出的cookie只在这个浏览器中起作用,而且只对这个域名起作用。如果你在这个浏览器中删除了你的cookies,你必须再次点击上述链接。
在法律要求的范围内,我们已经获得了您的同意,根据DSGVO第6条第1款a项,对您的数据进行上述处理。你可以在任何时候撤销你的同意,并对未来有效。为了行使您的撤销权,请按照上述选项提出异议。

12)工具和杂项

12.1 - ǞǞǞ
我们使用DATEV eG, Paumgartnerstr. 6-14, 90429 Nuremberg("DATEV")的基于云的会计软件来进行会计工作。
DATEV处理进出的发票,如果适用的话,也处理我们公司的银行交易,以便自动记录发票,将其与交易相匹配,并以半自动的方式根据它们创建财务会计。
如果个人数据也在这种情况下被处理,则根据DSGVO第6(1)条f款的规定,基于我们对有效组织和记录我们的商业交易的合法利益进行处理。
您可以在以下网站找到更多关于DATEV、数据自动处理和数据保护法规的信息 https://www.datev.de/web/de/m/ueber-datev/datenschutz/

12.2 合意者
本网站使用consentmanager, Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Sweden("consentmanager")的cookie同意工具,以获得用户对需要同意的cookie和基于cookie的应用程序的有效同意。
通过整合相应的JavaScript代码,用户在访问页面时,会看到一个横幅,在横幅中,他们可以通过设置一个复选标记来同意某些cookies和/或基于cookie的应用。该工具阻止设置所有需要同意的cookies,直到相应的用户通过设置复选标记给予相应的同意。这确保了只有在获得同意的情况下,才会在用户的终端设备上设置此类cookies。
为了使cookie同意工具能够明确地将页面浏览量分配给单个用户,并单独记录、记录和存储用户在会话期间的同意设置,cookie同意工具在调用我们的网站时收集某些用户信息(包括IP地址),并传输到consentmanager的服务器并存储在那里。
该数据处理是根据DSGVO第6条第1款f项进行的,其依据是我们在合法合规、针对用户和用户友好的cookies同意管理方面的合法利益,从而使我们的网站设计合法合规。
此外,所述数据处理的进一步法律依据是第6条第1款c项DSGVO。作为责任方,我们要履行法律义务,使技术上不必要的cookies的使用取决于各自的用户同意。
关于consentmanager使用数据的进一步信息,请参考consentmanager的隐私政策,网址是 https://www.consentmanager.de/privacy.php.

12.3 谷歌reCAPTCHA

在这个网站上,我们还使用了谷歌爱尔兰有限公司的reCAPTCHA功能,地址是Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland("谷歌")。这一功能主要用于区分一个条目是由自然人所做还是被机器和自动处理所滥用。该服务包括向谷歌发送IP地址和(如果适用)谷歌为reCAPTCHA服务所需的进一步数据,并根据DSGVO第6条第1款f项的规定,基于我们在互联网上确定个人责任和防止滥用和垃圾邮件的合法利益而进行的。使用谷歌reCAPTCHA也可能涉及到将个人数据传输到位于美国的谷歌公司的服务器。

关于谷歌reCAPTCHA和谷歌隐私政策的更多信息,可以在以下网站找到。 https://www.google.com/intl/de/policies/privacy/

在法律要求的范围内,我们已经获得了您的同意,根据DSGVO第6条第1款a项,对您的数据进行上述处理。你可以在任何时候撤销你的同意,并对未来有效。为了行使您的撤销权,请按照上述选项提出异议。

12.4 - 谷歌地图
在我们的网站上,我们使用谷歌爱尔兰有限公司的谷歌地图(API),Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland("谷歌")。谷歌地图是一项显示交互式(陆地)地图的网络服务,以便直观地展示地理信息。通过使用这项服务,你将会看到我们的位置,你将会更容易找到我们。
关于您使用我们网站的信息(如您的IP地址)被传输到谷歌服务器,并在您调用那些集成了谷歌地图的子页面时储存在那里;这些信息也可能被传输到谷歌公司在美国的服务器。无论谷歌是否提供一个用户账户让你登录,或是否存在一个用户账户,都会发生这种情况。如果你登录了谷歌,你的数据将被直接分配到你的账户。如果你不希望你的数据与你的谷歌个人资料相关联,你必须在激活按钮之前注销。谷歌将你的数据(即使是没有登录的用户)作为使用档案储存起来,并对其进行评估。收集、存储和评估是根据DSGVO第6条第1款f项进行的,其依据是谷歌在展示个性化广告、市场研究和/或谷歌网站的需求设计方面的合法利益。你有权反对建立这些用户档案,你必须联系谷歌以行使这一权利。如果您不同意今后在使用谷歌地图的情况下将您的数据传输给谷歌,您也可以选择通过关闭浏览器中的JavaScript应用程序来完全停用谷歌地图的网络服务。这样一来,谷歌地图以及本网站上的地图显示就无法使用。
你可以阅读谷歌的使用条款,网址是 https://www.google.de/intl/de/policies/terms/regional.html 请参阅谷歌地图的附加使用条款,网址为 https://www.google.com/intl/de_US/help/terms_maps.html
有关使用谷歌地图的数据保护的详细信息可以在谷歌网站上找到("谷歌隐私政策")。 https://www.google.de/intl/de/policies/privacy/
在法律要求的范围内,我们已经获得了您的同意,根据DSGVO第6条第1款a项,对您的数据进行上述处理。你可以在任何时候撤销你的同意,并对未来有效。为了行使您的撤销权,请按照上述选项提出异议。

12.5 - 词霸(Wordfence
为了安全起见,本网站使用 "Wordfence "插件,该服务由Defiant Inc(800 5th Ave Ste 4100, Seattle, WA 98104, USA)提供(以下简称 "Wordfence")。该插件可以保护网站和相关的IT基础设施免受未经授权的第三方访问、网络攻击以及病毒和恶意软件的影响。Wordfence收集用户的IP地址,并在必要时收集您在我们网站上的其他行为数据(特别是调用的URL和标题信息),以识别和防止非法的页面访问和危险。在这个过程中,收集到的IP地址会与已知的攻击者名单进行比较。如果捕获的IP地址被认定为有安全风险,Wordfence可以自动阻止它访问网站。以这种方式收集的信息被转移到Defiant Inc.在美国的服务器上,并储存在那里。
上述数据处理是根据DSGVO第6条第1款f项进行的,是基于我们保护网站不受有害的网络攻击以及维护结构和数据完整性和安全性的合法利益。
Defiant Inc.根据DSGVO第46条第2款c项援引标准数据保护条款作为向美国转移数据的法律依据。
如果网站的访问者有登录权限,Wordfence也会在访问者各自的终端设备上设置cookies(=小文本文件)。在cookies的帮助下,某些位置和设备信息可以被读取,从而可以评估登录授权的访问是否来自合法的人。同时,可以通过cookies评估访问权限,并根据授权级别通过网站内部的防火墙释放。最后,cookies被用来登记网站管理员从新设备或新地点的非正常访问,并通知其他管理员此事。
这些cookies只有在用户有登录权限时才会被设置。Wordfence不会为没有登录授权的网站访问者设置cookies。
如果个人数据是通过cookies进行处理的,则根据第6条第1款f项进行处理。DSGVO的基础上,我们的合法利益是防止非法访问网站的管理和防御未经授权的管理员访问。
我们与Defiant Inc.签订了一份数据处理协议,根据该协议,我们要求该公司保护网站访问者的数据,不得向第三方披露。
关于Defiant Inc.为Wordfence使用数据的更多信息,请参见Wordfence的隐私政策:。 https://www.wordfence.com/privacy-policy/.

13) 数据主体的权利

13.1 适用的数据保护法在处理您的个人数据方面授予您对控制者的以下数据主体权利(信息和干预的权利),其中提到了行使这些权利的各自先决条件的法律基础。

  • 根据DSGVO第15条,有知情权。
  • 根据DSGVO第16条的规定,有权进行整改。
  • 根据DSGVO第17条,有权删除。
  • 根据DSGVO第18条,有权限制处理。
  • 根据GDPR第19条的规定,有权获得信息。
  • 根据DSGVO第20条规定的数据可移植权。
  • 有权撤销根据DSGVO第7条第3款给予的同意。
  • 根据GDPR第77条,有权提出投诉。

13.2 反对的权利

如果我们在利益平衡的框架内,基于我们压倒一切的合法利益来处理您的个人资料,您有权在任何时候以您的具体情况为由反对这种处理,并在未来生效。
如果您行使您的反对权,我们将停止处理有关数据。但是,如果我们能证明处理的合法理由高于您的利益、基本权利和自由,或者处理的目的是为了维护、行使或捍卫法律索赔,我们保留继续处理的权利。

如果我们以直接营销为目的处理您的个人数据,您有权在任何时候反对为此类营销目的处理您的个人数据。你可以按上述规定行使反对权。

如果您行使您的反对权,我们将停止为直接营销目的处理有关数据。

14) 个人数据的存储期限

个人数据的存储时间是根据各自的法律依据、处理目的和--如果相关的话--另外根据各自的法定保留期(例如商业和税务法规定的保留期)确定的。

当根据DSGVO第6(1)条的规定,在明确同意的基础上处理个人数据时,这些数据将被保存,直到数据主体撤销他/她的同意。

如果根据DSGVO第6条第1款b项的规定,对在法律或准法律义务范围内处理的数据有法定的保留期,那么在保留期满后,只要不再需要履行合同或启动合同和/或继续存储对我们来说没有正当的利益,这些数据将被例行删除。

当根据DSGVO第6(1)(f)条处理个人数据时,这些数据将被保存,直到数据主体根据DSGVO第21(1)条行使他或她的反对权,除非我们能证明有令人信服的合法理由来处理这些数据,而这些理由高于数据主体的利益、权利和自由,或者这些处理是为了维护、行使或捍卫法律要求。

当根据《德国刑法》第6条第1款f项以直接营销为目的处理个人数据时,这些数据将被保存,直到数据主体根据《德国刑法》第21条第2款行使其反对权。

除非在本声明中关于具体处理情况的其他信息中另有说明,否则,当储存的个人数据对于收集或处理这些数据的目的不再有必要时,将被删除。

 
© IT律师事务所
 

DOCID: ##ITK-3c8dc641f2808b20260ed49a74a708b4##

版本:202201051551