GDPR隐私政策
我们非常高兴您对我们的企业表现出兴趣。数据保护对于 Vast Visions LLC – evinacards.com 的管理尤为重要。使用 Vast Visions LLC 的互联网页面 – evinacards.com 无需任何个人数据指示;但是,如果数据主体希望通过我们的网站使用特殊企业服务,则可能需要处理个人数据。如果有必要处理个人数据且没有法定依据,我们通常会征得数据主体的同意。
个人数据(例如数据主体的姓名、地址、电子邮件地址或电话号码)的处理应始终符合《通用数据保护条例》(GDPR) 以及特定国家/地区的数据保护规定适用于 Vast Visions LLC-evinacards.com 的法规。通过本数据保护声明,我们企业希望告知公众我们收集、使用和处理的个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体被告知他们所享有的权利。
作为控制者,Vast Visions LLC – evinacards.com 实施了许多技术和组织措施,以确保通过本网站处理的个人数据得到最完整的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对的保护。因此,每个数据主体都可以通过其他方式(例如通过电话)自由地将个人数据传输给我们。
1.1. 定义
Vast Visions LLC – evinacards.com 的数据保护声明基于欧洲立法者在采用通用数据保护条例 (GDPR) 时使用的条款。我们的数据保护声明应该对公众以及我们的客户和业务合作伙伴来说清晰易懂。为了确保这一点,我们首先要解释一下所使用的术语。
在本数据保护声明中,我们主要使用以下术语。
-
(a) 个人数据
个人数据是指与已识别或可识别的自然人("数据主体")有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、身份号码、位置数据、在线识别器等识别器,或参考该自然人的身体、生理、遗传、心理、经济、文化或社会身份所特有的一个或多个因素。
-
(b) 数据主体
数据主体是指任何已确定或可识别的自然人,其个人数据由负责处理的控制器处理。
-
(c) 处理
處理是指對個人資料或個人資料集進行的任何操作或一系列操作,不論是否以自動化方式進行,例如收集、記錄、組織、結構化、儲存、改編或更改、檢索、諮詢、使用、透過傳輸披露、散播或以其他方式提供、排列或組合、限制、刪除或銷毀。
-
(d) 限制加工
限制处理是指对所存储的个人数据进行标记,以限制今后的处理。
-
(e) 剖析
剖析是指对个人数据的任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人喜好、兴趣、可靠性、行为、位置或行动有关的方面。
-
f) 假名化
假名化是指在不使用额外信息的情况下,以使个人数据不再归属于特定数据主体的方式处理个人数据,但该等额外信息须单独保存,并须采取技术和组织措施,以确保个人数据不会归属于已识别或可识别的自然人。
-
(g) 负责处理的控制人或控制人
控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理的目的和手段的自然人或法人、公共机关、机构或其他机构;如果处理的目的和手段由联盟或成员国法律决定,则控制者或其提名的具体标准可由联盟或成员国法律规定。
-
(h) 处理器
处理者是指代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。
-
(一) 接受者
接受者是指被披露个人数据的自然人或法人、公共当局、机构或其他机构,无论是否为第三方。然而,根据欧盟或成员国法律在特定调查框架内接收个人数据的公共当局不应视为接收者;这些公共当局对这些数据的处理应根据处理目的遵守适用的数据保护规则。
-
j) 第三方
第三方是指除数据主体、控制者、处理者和在控制者或处理者直接授权下被授权处理个人数据的人以外的自然人或法人、公共机关、机构或团体。
-
(k) 同意
資料當事人的同意是指資料當事人自由給予的、具體的、知情的及毫不含糊的意願表示,他或她透過聲明或明確的肯定行動,表示同意處理與他或她有關的個人資料。
2.控制器的名称和地址
就《一般数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法和其他与数据保护有关的规定而言,控制人是:
出版商
Evina Cards ™
广阔愿景有限责任公司
30 N 古尔德街
谢里登, 怀俄明州 82801
美国
电话:+1 (307) 509-55-38
E: 在**@ev********.com
网站: www.evinacards.com
3.饼干
Vast Visions LLC 的互联网页面 – evinacards.com 使用 cookie。 Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。
许多互联网网站和服务器都使用cookies。许多cookie包含一个所谓的cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成,通过这个字符串,互联网页面和服务器可以被分配到存储cookie的特定互联网浏览器中。这使得访问过的互联网网站和服务器能够将访问者的个人浏览器与其他包含其他cookies的互联网浏览器区分开来。特定的互联网浏览器可以通过独特的cookie ID被识别和识别。
通过使用 cookie,Vast Visions LLC – evinacards.com 可以为本网站的用户提供更加人性化的服务,而如果没有 cookie 设置,则无法实现这些服务。
通过cookie,我们网站上的信息和服务可以根据用户的想法进行优化。如前所述,Cookies使我们能够识别我们的网站用户。这种识别的目的是为了使用户更容易使用我们的网站。例如,使用cookies的网站用户在每次访问网站时无需输入访问数据,因为这将由网站接管,从而将cookie存储在用户的计算机系统中。另一个例子是网上商店购物车的cookie。网上商店通过cookie记住顾客放在虚拟购物车中的物品。
数据主体可以在任何时候,通过对所使用的互联网浏览器进行相应的设置,阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。此外,已经设置的cookies可以通过互联网浏览器或其他软件程序随时删除。所有流行的互联网浏览器都可以做到这一点。如果数据主体在所使用的互联网浏览器中停用cookies的设置,我们网站的所有功能可能无法完全使用。
4.收集一般数据和资料
当数据主体或自动化系统调用该网站时,Vast Visions LLC 的网站 – evinacards.com 会收集一系列一般数据和信息。这些一般数据和信息存储在服务器日志文件中。收集的信息可能包括 (1) 使用的浏览器类型和版本,(2) 访问系统使用的操作系统,(3) 访问系统访问我们网站的网站(所谓的引荐来源网址),(4) 子网站- 网站,(5) 访问互联网站点的日期和时间,(6) 互联网协议地址(IP 地址),(7) 访问系统的互联网服务提供商,以及 (8) 任何其他类似数据和当我们的信息技术系统受到攻击时可能会使用的信息。
使用这些一般数据和信息时,Vast Visions LLC – evinacards.com 不会得出有关数据主体的任何结论。相反,需要这些信息来 (1) 正确提供我们网站的内容,(2) 优化我们网站的内容及其广告,(3) 确保我们的信息技术系统和网站技术的长期生存能力,以及 (4) 在发生网络攻击时向执法机构提供刑事起诉所需的信息。因此,Vast Visions LLC – evinacards.com 对匿名收集的数据和信息进行统计分析,旨在提高我们企业的数据保护和数据安全性,并确保我们处理的个人数据得到最佳级别的保护。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。
5.在我们的网站上注册
数据主体有可能在控制器的网站上注册,并显示个人数据。传送给控制器的个人数据由注册时使用的相应输入掩码决定。数据主体输入的个人数据将被收集和存储,仅供控制器内部使用,并用于其自身目的。控制器可要求将数据传输给一个或多个处理者(如包裹服务),该处理者也将个人数据用于可归于控制器的内部目的。
在控制器的网站上注册时,由互联网服务提供商(ISP)分配的IP地址和数据主体使用的日期和注册时间也会被存储。这些数据的存储是在这样的背景下进行的,这是防止我们的服务被滥用的唯一方法,如果有必要,还可以调查犯罪行为。在此范围内,这些数据的存储对于保护控制器的安全是必要的。除非有法定的义务,或者是为了刑事诉讼的目的,否则不会将这些数据传递给第三方。
数据主体的注册,以及对个人数据的自愿指示,旨在使控制器能够向数据主体提供内容或服务,而这些内容或服务由于问题的性质只能提供给注册用户。注册人员可以随时更改注册时指定的个人数据,或将其从控制器的数据库中完全删除。
数据控制者应在任何时候应要求向每个数据主体提供信息,说明储存了哪些关于数据主体的个人数据。此外,在没有法定存储义务的情况下,数据控制者应根据数据主体的要求或指示纠正或删除个人数据。在这方面,控制器的所有员工都可以作为联系人向数据主体提供服务。
6.订阅我们的通讯
在 Vast Visions LLC 的网站 – evinacards.com 上,用户有机会订阅我们企业的时事通讯。用于此目的的输入掩码决定传输哪些个人数据,以及何时从控制器订购时事通讯。
Vast Visions LLC – evinacards.com 通过时事通讯定期向其客户和业务合作伙伴通报有关企业优惠的信息。只有在以下情况下,数据主体才能收到企业的新闻通讯:(1) 数据主体拥有有效的电子邮件地址,并且 (2) 数据主体注册了新闻通讯发送。出于法律原因,在双重选择加入程序中,出于法律原因,将向数据主体首次注册用于新闻通讯发送的电子邮件地址发送一封确认电子邮件。该确认电子邮件用于证明作为数据主体的电子邮件地址的所有者是否有权接收新闻通讯。
在注册电子报时,我们也会存储由互联网服务提供商(ISP)分配的、数据主体在注册时使用的计算机系统的IP地址,以及注册的日期和时间。收集这些数据是必要的,以便了解数据主体的电子邮件地址在以后被滥用的情况,从而达到控制者的法律保护目的。
注册时收集的个人数据仅用于发送我们的新闻简报。此外,只要是为了运营新闻通讯服务或注册所需,新闻通讯的订阅者可能会通过电子邮件得到通知,因为这可能是在新闻通讯产品修改或技术环境发生变化的情况下发生的。我们不会将通过新闻简报服务收集的个人数据转移给第三方。数据主体可随时终止订阅我们的新闻简报。数据主体为发送电子报而给予的对存储个人数据的同意,可以随时被撤销。为了撤销同意,在每份新闻简报中都有相应的链接。您也可以在任何时候直接在控制器的网站上取消订阅电子报,或以其他方式与控制器沟通。
7.通讯追踪
Vast Visions LLC 的时事通讯 – evinacards.com 包含所谓的跟踪像素。跟踪像素是嵌入此类电子邮件中的微型图形,以 HTML 格式发送以启用日志文件记录和分析。这可以对在线营销活动的成功或失败进行统计分析。基于嵌入的跟踪像素,Vast Visions LLC – evinacards.com 可以查看数据主体是否以及何时打开电子邮件,以及数据主体调用了电子邮件中的哪些链接。
在时事通讯中包含的跟踪像素中收集的此类个人数据由控制器存储和分析,以优化时事通讯的运输,以及使未来时事通讯的内容更好地适应数据主体的兴趣。这些个人数据不会传递给第三方。数据主体随时有权撤销通过双重选择程序发出的各自单独的同意声明。撤销后,这些个人数据将被控制者删除。 Vast Visions LLC – evinacards.com 会自动将撤回时事通讯视为撤销。
8.通过网站联系的可能性
Vast Visions LLC 的网站 – evinacards.com 包含可与我们企业进行快速电子联系以及与我们直接沟通的信息,其中还包括所谓的电子邮件的通用地址(电子邮件地址) 。如果数据主体通过电子邮件或联系表格联系控制者,则数据主体传输的个人数据将被自动存储。数据主体自愿向数据控制者传输的此类个人数据将被存储,以便处理或联系数据主体。不会将该个人数据传输给第三方。
9.网站博客中的评论功能
Vast Visions LLC – evinacards.com 为用户提供了在控制者网站上的博客上对个人博客贡献发表个人评论的可能性。博客是一种基于网络的、可公开访问的门户,一个或多个被称为博主或网络博主的人可以通过该门户发布文章或在所谓的博客文章中写下想法。博客文章通常可以由第三方评论。
如果数据主体在本网站发布的博客上留言,数据主体所做的评论也会被存储和发布,以及评论日期和数据主体选择的用户(化名)的信息。此外,互联网服务提供商(ISP)分配给数据主体的IP地址也会被记录下来。IP地址的存储是出于安全的考虑,也是为了防止数据主体侵犯第三方的权利,或通过特定评论发布非法内容。因此,存储这些个人数据是为了数据控制者的自身利益,以便在发生侵权行为时能够开脱。这些收集到的个人数据不会被传递给第三方,除非法律要求或为了保护数据控制者的利益。
10.订阅网站上的博客评论
Vast Visions LLC 博客 – evinacards.com 中发表的评论可能会被第三方订阅。特别是,评论者有可能订阅他对特定博客文章发表评论后的评论。
如果数据主体决定订阅该选项,控制器将发送一封自动确认电子邮件,以检查指定电子邮件地址的所有者是否决定支持该选项的双重选择程序。订阅评论的选项可以在任何时候终止。
11.例行删除和屏蔽个人资料
数据控制者应仅在实现存储目的所需的期间内处理和存储数据主体的个人数据,或在欧洲立法者或其他立法者在控制者受制于法律或法规的情况下处理和存储。
如果存储目的不适用,或者欧洲立法者或其他主管立法者规定的存储期过期,则根据法律要求例行屏蔽或删除个人数据。
12.数据主体的权利
-
(a) 确认权
每个数据主体都有权利获得欧洲立法者授予的权利,从控制者那里确认是否正在处理有关他或她的个人数据。如果数据主体希望利用这一确认权,他或她可以在任何时候联系控制器的任何员工。
-
(b) 进入权
每个数据主体都有权利从欧洲立法者那里获得关于其个人数据的免费信息,并获得这些信息的副本。此外,欧洲的指令和条例规定,数据主体可以获得以下信息:
- 处理的目的。
- 有关个人资料的类别;
- 已向或将向其披露个人数据的收件人或收件人类别,特别是第三国或国际组织的收件人。
- (a) 在可能的情况下,说明个人数据的预期储存期,如果无法说明,则说明用于确定该储存期的标准;
- 有权要求控制者纠正或删除个人数据,或限制处理有关数据主体的个人数据,或反对这种处理。
- 是否存在向监督机构提出申诉的权利;
- 如果个人数据不是从数据当事人那里收集的,则应提供有关其来源的任何信息。
- 是否存在GDPR第22(1)和(4)条提及的自动决策,包括特征分析,至少在这些情况下,应提供关于所涉逻辑的有意义的信息,以及此类处理对数据主体的重要性和预期后果;
此外,数据主体有权获得关于个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据主体应有权被告知与转移有关的适当保障措施。
如果数据主体希望利用这种访问权,他或她可以在任何时候联系控制器的任何员工。
-
c) 纠正权
每个数据主体都有欧洲立法者赋予的权利,可以在没有不当拖延的情况下从控制者那里获得关于他或她的不准确的个人数据的纠正。考虑到处理的目的,数据主体有权要求完成不完整的个人数据,包括通过提供补充声明的方式。
如果数据当事人希望行使这一权利,他或她可以在任何时候联系控制器的任何员工。
-
(d) 擦除权(被遗忘权)
每个数据主体都有权从欧洲立法者那里获得控制者在没有无故拖延的情况下删除有关他或她的个人数据的权利,控制者有义务在下列理由之一适用的情况下在没有必要处理的情况下无故拖延地删除个人数据:
- 对于收集或处理这些个人数据的目的而言,这些数据已不再是必要的。
- 根据GDPR第6(1)条(a)点或GDPR第9(2)条(a)点的规定,数据主体撤回处理所依据的同意,并且没有其他合法理由进行处理。
- 数据主体反对根据GDPR第21条第1款进行处理,并且没有压倒性的合法理由,或者数据主体反对根据GDPR第21条第2款进行处理。
- 个人数据已被非法处理。
- 个人数据必须被删除,以遵守联盟或成员国法律规定的法律义务。
- 个人数据是在提供GDPR第8(1)条所述的信息社会服务时收集的。
如果上述原因之一适用,并且数据主体希望请求删除 Vast Visions LLC – evinacards.com 存储的个人数据,他或她可以随时联系控制者的任何员工。 Vast Visions LLC – evinacards.com 的员工应立即确保立即遵守删除请求。
如果控制者已公开个人数据并根据第 17 条第(1)款有义务删除个人数据,则控制者在考虑现有技术和实施成本的情况下,应采取合理措施,包括技术措施,通知其他人控制者处理数据主体要求其删除的个人数据的任何链接、副本或复制品,只要不需要处理。 Vast Visions LLC – evinacards.com 的员工将根据具体情况安排必要的措施。
-
(e) 限制处理的权利
每个数据主体都有欧洲立法者赋予的权利,在以下情况下,从控制器那里获得限制处理的权利:
- 个人数据的准确性由数据主体提出质疑,在一段时间内,使控制者能够核实个人数据的准确性。
- 处理过程是非法的,数据主体反对删除个人数据,并要求限制其使用。
- 控制者不再需要这些个人数据用于处理目的,但数据主体需要这些数据用于建立、行使或维护法律索赔。
- 資料當事人反對根據GDPR第21(1)條進行處理,以待核實控制器的合法理由是否凌駕於資料當事人的理由之上。
如果满足上述条件之一,并且数据主体希望请求限制处理 Vast Visions LLC – evinacards.com 存储的个人数据,他或她可以随时联系控制者的任何员工。 Vast Visions LLC – evinacards.com 的员工将安排处理限制。
-
(f) 数据可携性权利
每个数据主体都有权获得欧洲立法者赋予的权利,以结构化的、常用的和机器可读的格式接收提供给控制器的有关他或她的个人数据。他或她应有权将这些数据传送给另一个控制器,而不受提供个人数据的控制器的阻碍,只要处理是基于根据GDPR第6(1)条(a)点或GDPR第9(2)条(a)点的同意。或根据GDPR第6(1)条(b)点的合同,通过自动化手段进行处理,只要处理不是为了公共利益或为了行使控制者的官方权力而必须进行的。
此外,在根据GDPR第20(1)条行使其数据可携性的权利时,数据主体应有权在技术上可行且不会对他人的权利和自由造成不利影响的情况下,将个人数据从一个控制者直接传输到另一个控制者。
为了主张数据可移植性的权利,数据主体可以随时联系 Vast Visions LLC – evinacards.com 的任何员工。
-
g) 反对权
每个数据主体都有权根据欧洲立法者授予的权利,在任何时候以其特殊情况为由,反对基于GDPR第6(1)条(e)或(f)点处理其个人数据。这也适用于基于这些规定的特征分析。
如有异议,Vast Visions LLC – evinacards.com 将不再处理个人数据,除非我们能够证明有令人信服的合法理由进行处理,并凌驾于数据主体的利益、权利和自由之上,或者建立、行使或捍卫法律主张。
如果 Vast Visions LLC – evinacards.com 出于直接营销目的处理个人数据,则数据主体有权随时反对出于此类营销目的处理与其相关的个人数据。这适用于与此类直接营销相关的分析。如果数据主体反对 Vast Visions LLC – evinacards.com 出于直接营销目的进行处理,则 Vast Visions LLC – evinacards.com 将不再出于这些目的处理个人数据。
此外,数据主体有权根据其具体情况,反对 Vast Visions LLC – evinacards.com 出于科学或历史研究目的或统计目的处理与其相关的个人数据根据 GDPR 第 89(1) 条的目的,除非为了执行出于公共利益的原因而需要进行处理。
为了行使反对权,数据主体可以联系 Vast Visions LLC – evinacards.com 的任何员工。此外,尽管有指令 2002/58/EC,但在使用信息社会服务的情况下,数据主体仍可以使用技术规范通过自动方式行使反对权。
-
(h) 自动化的个人决策,包括特征分析。
每个数据主体都有权不受完全基于自动处理的决定的约束,包括对他或她产生法律效力或对他或她产生类似重大影响的特征分析,只要该决定(1)不是为达成或履行下列事项所必需:数据主体与数据控制者之间的合同,或(2)未经联盟或成员国法律授权,而控制者受其约束,并规定了适当的措施来保护数据主体的权利和自由及合法利益,或(3)不是基于数据主体的明确同意。
如果该决定 (1) 对于数据主体与数据控制者之间签订或履行合同是必要的,或者 (2) 该决定基于数据主体的明确同意,则 Vast Visions LLC – evinacards.com应采取适当措施保护数据主体的权利、自由和合法利益,至少是获得控制者人为干预、表达其观点并对决定提出异议的权利。
如果数据主体希望行使有关自动个人决策的权利,他或她可以随时联系 Vast Visions LLC – evinacards.com 的任何员工。
-
一)撤销数据保护同意的权利
每个数据主体都有权根据欧洲立法者的授权,在任何时候撤回对其个人数据处理的同意。
如果数据主体希望行使撤回同意的权利,他或她可以随时联系 Vast Visions LLC – evinacards.com 的任何员工。
13.应用的数据保护和应用程序
数据控制者应收集和处理申请人的个人数据,以便处理申请程序。这种处理也可以通过电子方式进行。特别是当申请人通过电子邮件或网站上的网页表格向控制器提交相应的申请文件时,就会出现这种情况。如果数据控制者与申请人签订了雇佣合同,提交的数据将被储存起来,用于处理符合法律要求的雇佣关系。如果数据控制者没有与申请人签订雇佣合同,则申请文件将在收到拒绝决定通知两个月后自动删除,前提是没有其他合法利益反对删除。在这种情况下,其他合法利益是指,例如,根据《一般平等待遇法》(AGG)规定的程序中的举证责任。
14.关于应用和使用Facebook的数据保护规定。
在这个网站上,控制器已经集成了企业Facebook的组件。Facebook是一个社交网络。
社交网络是互联网上社交聚会的场所,是一个在线社区,通常允许用户在一个虚拟的空间里相互交流和互动。社交网络可以作为交流意见和经验的平台,也可以使互联网社区提供个人或商业相关信息。Facebook允许社交网络用户包括创建私人档案,上传照片,并通过好友请求进行网络交流。
Facebook的运营公司是Facebook公司,1 Hacker Way, Menlo Park, CA 94025, United States。如果一个人住在美国或加拿大之外,控制人是Facebook爱尔兰有限公司,4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。
每次调用由控制器操作的本互联网网站的某一单独页面,并将Facebook组件(Facebook插件)整合到其中,数据主体信息技术系统上的网络浏览器会自动被提示通过Facebook组件从Facebook下载显示相应的Facebook组件。所有Facebook插件的概述可在https://developers.facebook.com/docs/plugins/。在这个技术过程中,Facebook会知道数据主体访问了我们网站的哪个特定子网站。
如果資料當事人同時登入Facebook,Facebook會偵測資料當事人每次進入我們的網站,以及他們在我們的互聯網網站停留的整個期間,資料當事人曾瀏覽我們的互聯網網頁的哪個特定子網站。这些信息是通过Facebook组件收集的,并与数据主体各自的Facebook账户相关联。如果資料當事人點擊整合到我們網站的Facebook按鈕,例如 "讚 "按鈕,或如果資料當事人提交評論,則Facebook會將此資訊與資料當事人的Facebook個人帳戶進行匹配,並儲存個人資料。
每当数据主体在调用我们的网站期间同时登录Facebook时,Facebook总会通过Facebook组件接收有关数据主体访问我们网站的信息。无论资料当事人是否点击Facebook组件,这种情况都会发生。若資料當事人不欲將資料傳送至Facebook,他或她可在登入本網站前登出其Facebook帳戶,以防止資料當事人將資料傳送至本網站。
Facebook发布的数据保护指南可在https://facebook.com/about/privacy/,其中提供了有关Facebook收集、处理和使用个人数据的信息。此外,该指南还解释了Facebook为保护数据主体的隐私提供了哪些设置选项。此外,还提供了不同的配置选项,以消除向Facebook传输数据的情况。数据主体可以使用这些应用程序来消除向Facebook的数据传输。
15.关于应用和使用亚马逊合作伙伴计划功能的数据保护规定。
在本网站上,控制器作为亚马逊合作伙伴计划的参与者,集成了亚马逊组件。亚马逊组件是由亚马逊创建的,目的是通过在亚马逊集团的各个网站上投放广告来调解客户,特别是Amazon.co.uk、Local.Amazon.co.uk、Amazon.de、BuyVIP.com、Amazon.fr、Amazon.it和Amazon.es,以获取佣金。通过使用亚马逊组件,控制器可能产生广告收入。
该亚马逊组件的运营公司为Amazon EU S.à.r.l,5 Rue Plaetis,L-2338 Luxembourg,卢森堡。
亚马逊会在数据主体的信息技术系统中设置一个cookie。Cookie的定义见上文。每一次调用本网站的一个单独页面,由控制器操作并集成了亚马逊组件,数据主体信息技术系统上的互联网浏览器将自动提交数据,用于在线广告的目的,并通过相应的亚马逊组件向亚马逊结算佣金。在这一技术程序过程中,亚马逊会收到个人信息,用于追踪亚马逊订单的来源,并由此进行佣金的结算。其中,亚马逊可能了解到数据主体点击了我们网站上的联盟链接。
如上所述,数据主体可以通过对所使用的网络浏览器进行相应的调整,随时阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。对所使用的网络浏览器进行这样的调整,也可以防止亚马逊在数据主体的信息技术系统上设置cookie。此外,亚马逊已经在使用的Cookie可以随时通过网络浏览器或其他软件程序进行删除。
更多信息和亚马逊的实际数据保护规定可在https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401&language=en_GB。
16.关于应用和使用Google AdSense的数据保护规定。
在这个网站上,控制器已经集成了谷歌AdSense。Google AdSense是一项在线服务,允许在第三方网站上放置广告。Google AdSense是基于一种算法,选择在第三方网站上显示的广告,以匹配各第三方网站的内容。Google AdSense允许对互联网用户进行基于兴趣的定位,通过生成个人用户档案来实现。
谷歌AdSense组件的运营公司是Alphabet公司,1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,美国。
Google的AdSense组件的目的是在我们的网站上整合广告。Google AdSense会在数据主体的信息技术系统上放置一个cookie。Cookie的定义在上面已经解释过了。通过设置cookie,Alphabet公司可以分析我们网站的使用情况。当每次访问本网站的一个单独网页时,如果该网页由控制器操作并集成了Google AdSense组件,数据主体信息技术系统上的互联网浏览器将通过Google AdSense组件自动提交数据,用于在线广告和向Alphabet Inc.结算佣金。在这一技术过程中,企业Alphabet Inc.获得数据主体的IP地址等个人数据知识,这些数据有助于Alphabet Inc.了解访问者和点击的来源,并随后建立佣金结算。
如上所述,数据主体可以通过对所使用的网络浏览器进行相应的调整,随时阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。对所使用的网络浏览器进行相应的调整也会阻止Alphabet Inc.在数据主体的信息技术系统上设置cookie。此外,Alphabet Inc.已经在使用的Cookie可以随时通过网络浏览器或其他软件程序删除。
此外,Google AdSense还使用了所谓的跟踪像素。跟踪像素是一种微型图形,它被嵌入到网页中,以实现日志文件的记录和日志文件的分析,通过它可以进行统计分析。根据嵌入的跟踪像素,Alphabet公司能够确定数据主体是否打开了网站,何时打开的,以及数据主体点击了哪些链接。追踪像素的作用之一是分析网站上的访客流量。
通过Google AdSense,个人数据和信息--其中还包括IP地址,以及收集和核算所显示的广告所必需的数据和信息--被传送到美国的Alphabet公司。这些个人数据将在美国存储和处理。Alphabet Inc.可能会通过该技术程序向第三方披露所收集的个人数据。
Google AdSense在下面的链接https://www.google.com/intl/en/adsense/start/,进一步解释。
17.关于应用和使用Google Analytics(具有匿名功能)的数据保护规定。
在这个网站上,控制器已经集成了谷歌分析的组件(具有匿名功能)。谷歌分析是一种网络分析服务。网络分析是对网站访问者行为数据的收集、收集和分析。网络分析服务主要收集一个人从哪个网站来的数据(即所谓的推荐人),访问了哪些子页面,或者一个子页面被浏览的频率和持续时间。网络分析主要用于优化网站和对互联网广告进行成本效益分析。
谷歌分析组件的运营商是谷歌公司,1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, 美国。
对于通过谷歌分析的网络分析,控制器使用应用程序"_gat._anonymizeIp"。通过该应用程序,当数据主体从欧盟成员国或欧洲经济区协议的另一个缔约国访问我们的网站时,谷歌将对其互联网连接的IP地址进行删减和匿名化。
谷歌分析组件的目的是分析我们网站的流量。谷歌使用所收集的数据和信息,除其他外,评估我们网站的使用情况,提供在线报告,显示我们网站上的活动,并为我们提供其他有关我们网站使用情况的服务。
Google Analytics会在数据主体的信息技术系统上放置一个cookie。Cookie的定义在上面已经说明。通过设置cookie,谷歌可以分析我们网站的使用情况。每次调用本网站的一个单独的网页时,如果该网页是由控制器操作的,并且集成了Google Analytics组件,则数据主体的信息技术系统上的互联网浏览器将通过Google Analytics组件自动提交数据,用于在线广告和向Google结算佣金。在这一技术过程中,谷歌企业获得了个人信息的知识,如数据主体的IP地址,这为谷歌提供了服务,特别是了解访问者和点击的来源,并随后创建佣金结算。
该cookie用于存储个人信息,如访问时间、访问地点以及数据主体访问我们网站的频率。每次访问我们的网站时,这些个人数据,包括数据主体使用的互联网访问的IP地址,都会被传送到美国的谷歌。这些个人数据由谷歌在美国储存。谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。
如上所述,数据主体可以通过对所使用的网络浏览器进行相应的调整,随时阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。对所使用的网络浏览器进行这样的调整也会阻止Google Analytics在数据主体的信息技术系统上设置cookie。此外,Google Analytics已经在使用的Cookie可以随时通过网络浏览器或其他软件程序进行删除。
此外,数据主体有可能反对谷歌分析生成的数据收集,这与本网站的使用有关,以及谷歌对这些数据的处理,并有机会排除任何此类数据。为此,数据主体必须在链接 https://tools.google.com/dlpage/gaoptout 下下载浏览器插件并安装。该浏览器插件通过一个JavaScript告诉Google Analytics,任何有关网页访问的数据和信息都不会被传送到Google Analytics。安装浏览器加载项被认为是谷歌的反对行为。如果数据主体的信息技术系统后来被删除、格式化或新安装,那么数据主体必须重新安装浏览器插件以禁用Google Analytics。如果浏览器插件被数据主体或任何其他可归属其权限范围的人卸载,或被禁用,则有可能执行浏览器插件的重新安装或重新激活。
更多信息和谷歌适用的数据保护条款可在 https://www.google.com/intl/en/policies/privacy/ 和 http://www.google.com/analytics/terms/us.html 下检索。Google Analytics的进一步解释见以下链接https://www.google.com/analytics/。
18.关于应用和使用Google Remarketing的数据保护规定
在本网站上,控制人已经整合了Google Remarketing服务。Google Remarketing是Google AdWords的一项功能,它允许企业向以前居住在该企业网站上的互联网用户展示广告。因此,整合Google Remarketing后,企业可以创建基于用户的广告,从而向感兴趣的互联网用户展示相关广告。
Google Remarketing服务的运营公司是Google公司,1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。
Google Remarketing的目的是插入与兴趣相关的广告。Google Remarketing允许我们在Google网络或其他网站上显示广告,这些广告是基于个人需求并与互联网用户的兴趣相匹配的。
Google Remarketing会在数据主体的信息技术系统上设置一个cookie。Cookie的定义在上面已经解释过了。通过设置cookie,谷歌可以识别我们网站的访问者,如果他调用连续的网页,这些网页也是谷歌广告网络的成员。在每次调用一个由Google Remarketing整合服务的网站时,数据主体的网页浏览器会自动识别Google。在这一技术过程中,谷歌会收到个人信息,如IP地址或用户的冲浪行为,谷歌会将这些信息用于投放相关的广告。
Cookie用于存储个人信息,例如数据主体所访问的互联网页面。每次我们访问我们的网页时,个人数据,包括数据主体使用的互联网访问的IP地址,都会被传送到美国的谷歌。这些个人数据由谷歌在美国储存。谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。
如上所述,数据主体可以通过对所使用的网络浏览器进行相应的调整,随时阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。对所使用的网络浏览器进行这样的调整,也会阻止谷歌在数据主体的信息技术系统上设置cookie。此外,Google已经在使用的Cookie可以随时通过网络浏览器或其他软件程序进行删除。
此外,数据主体可以反对谷歌基于兴趣的广告。为此,数据主体必须调用www.google.de/settings/ads 的链接,并在数据主体使用的每个互联网浏览器上进行所需设置。
更多信息和谷歌的实际数据保护条款可在https://www.google.com/intl/en/policies/privacy/。
19.关于应用和使用Google-AdWords的数据保护规定
在这个网站上,控制器已经集成了谷歌AdWords。谷歌AdWords是一种互联网广告服务,允许广告商在谷歌搜索引擎结果和谷歌广告网络中投放广告。Google AdWords允许广告主预先定义特定的关键字,在Google的搜索结果上的广告只有在用户利用搜索引擎检索关键字相关的搜索结果时才会显示。在谷歌广告网络中,广告通过自动算法,考虑到之前定义的关键词,在相关网页上发布。
Google AdWords的运营公司是Google公司,1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。
Google AdWords的目的是通过在第三方网站和搜索引擎Google的搜索结果中加入相关的广告,以及在我们的网站上插入第三方广告来推广我们的网站。
如果数据主体通过谷歌广告进入我们的网站,则会通过谷歌在数据主体的信息技术系统中提交转换cookie。Cookie的定义在上文已经解释。转换cookie在30天后就会失去其有效性,并且不会被用来识别数据主体。如果cookie没有过期,转换cookie用于检查某些子页面,例如,在线商店系统的购物车,是否在我们的网站上被调用。通过转换cookie,谷歌和控制者可以了解在我们网站上接触到AdWords广告的人是否产生了销售,即执行或取消了商品销售。
通过使用转换cookie收集的数据和信息被谷歌用于创建我们网站的访问统计。这些访问统计数据用于确定通过AdWords广告服务的用户总数,以确定每个AdWords广告的成功或失败,并在未来优化我们的AdWords广告。本公司或其他Google AdWords广告商均不会从Google收到可识别数据主体的信息。
转换cookie会存储个人信息,例如数据主体访问的互联网页面。每次我们访问我们的网页时,个人数据,包括数据主体使用的互联网访问的IP地址,都会被传送到美国的谷歌。这些个人数据由谷歌在美国储存。谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。
如上所述,数据主体可以在任何时候通过对所使用的互联网浏览器进行相应的设置来阻止我们的网站设置cookies,从而永久拒绝设置cookies。对所使用的互联网浏览器进行相应的设置,也可以防止谷歌在数据主体的信息技术系统上放置转换cookie。此外,Google AdWords设置的cookie可以通过互联网浏览器或其他软件程序随时删除。
数据主体有可能反对谷歌基于兴趣的广告。因此,数据主体必须从每个浏览器中访问使用链接www.google.de/settings/ads,并设置所需的设置。
更多信息和谷歌适用的数据保护条款可在https://www.google.com/intl/en/policies/privacy/。
20.关于应用和使用Instagram的数据保护规定
在这个网站上,控制器已经集成了Instagram服务的组件。Instagram是一项服务,可以被定性为视听平台,它允许用户分享照片和视频,以及在其他社交网络中传播这些数据。
Instagram提供的服务的运营公司是Instagram LLC,1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES。
每次调用本网站的一个单独网页,由控制器操作,并在该网页上集成了Instagram组件(Insta按钮),数据主体的信息技术系统上的互联网浏览器会自动提示下载Instagram的相应Instagram组件的显示。在这个技术过程中,Instagram会知道数据主体访问了我们网站的哪个特定子页面。
如果資料當事人同時登入Instagram,Instagram會在資料當事人每次進入我們的網站時,以及在他們停留在我們的互聯網網站的整個時間內,偵測資料當事人曾瀏覽我們的互聯網頁面的哪個特定子頁。这些信息是通过Instagram组件收集的,并与数据当事人的Instagram账户相关联。如果数据主体点击我们网站上集成的Instagram按钮之一,那么Instagram会将这些信息与数据主体的个人Instagram用户账户进行匹配,并存储个人数据。
Instagram通过Instagram组件接收信息,表明数据主体已经访问了我们的网站,但前提是数据主体在调用我们的网站时已在Instagram登录。无论当事人是否点击Instagram按钮,这种情况都会发生。如果資料當事人不希望向Instagram傳送資訊,他或她可以在呼叫我們的網站之前,從他們的Instagram帳戶登出,以防止這種情況發生。
更多信息和Instagram适用的数据保护条款可在https://help.instagram.com/155833707900388 和https://www.instagram.com/about/legal/privacy/。
21.关于应用和使用Jetpack for WordPress的数据保护规定。
在这个网站上,控制器已经集成了Jetpack。Jetpack是一个WordPress的插件,它为基于WordPress的网站运营商提供了额外的功能。Jetpack允许网站运营商,除其他外,对网站的访问者进行概述。通过显示相关的文章和出版物,或者在页面上分享内容的功能,也可以增加访客数量。此外,Jetpack还集成了安全功能,因此使用Jetpack的网站可以更好地防止暴力攻击。Jetpack还可以优化和加速网站上图片的加载。
Jetpack Plug-Ins for WordPress的运营企业是Automattic Inc.,132 Hawthorne Street, San Francisco, CA 94107, UNITED STATES。运营企业使用Quantcast Inc.创建的跟踪技术,201 Third Street, San Francisco, CA 94103, UNITED STATES。
Jetpack在数据主体使用的信息技术系统上设置了一个cookie。Cookie的定义在上面已经解释过了。每次调用本网站的一个单独网页(由控制器操作,并在该网页上集成了Jetpack组件)时,数据主体信息技术系统上的互联网浏览器都会被自动提示通过Jetpack组件向Automattic提交数据,用于分析目的。在此技术过程中,Automattic 会收到用于创建网站访问概况的数据。通过这种方式获得的数据用于分析数据主体的行为,数据主体可以访问控制器的网页,并进行分析,以优化网站。通过Jetpack组件收集的数据不会在没有事先获得数据主体明确同意的情况下用于识别数据主体。这些数据也会被Quantcast注意到。Quantcast 使用这些数据的目的与 Automattic 相同。
如上所述,資料當事人可隨時透過我們的網站,對所使用的互聯網瀏覽器作出相應的調整,以防止設置cookies,從而永久拒絕設置cookies。对所使用的网络浏览器进行调整,也会阻止Automattic/Quantcast在数据主体的信息技术系统上设置cookie。此外,Automattic/Quantcast 已在使用的 cookie 可随时通过网络浏览器或其他软件程序删除。
此外,数据主体有可能反对由Jetpack cookie产生的与使用本网站有关的数据收集,以及反对Automattic/Quantcast对这些数据的处理,并有机会阻止任何此类行为。为此,数据主体必须按下链接 https://www.quantcast.com/opt-out/ 下的 "选择退出 "按钮,该按钮会设置一个选择退出的 cookie。为此目的而设置的 "退出 "cookie将被放置在数据主体使用的信息技术系统中。如果資料當事人的系統上的cookie被刪除,則資料當事人必須再次調用該連結,並設定一個新的退出cookie。
然而,随着选择退出cookie的设置,数据主体有可能无法再完全使用控制器的网站。
Automattic适用的数据保护条款可在https://automattic.com/privacy/。Quantcast适用的数据保护规定可在https://www.quantcast.com/privacy/。
22.关于应用和使用LinkedIn的数据保护规定。
控制器在本网站上整合了LinkedIn公司的组件。LinkedIn是一个基于网络的社交网络,使现有业务联系的用户能够联系并建立新的业务联系。200多个国家的4亿多注册用户都在使用LinkedIn。因此,LinkedIn是目前最大的商业联系平台,也是全球访问量最大的网站之一。
LinkedIn的运营公司是LinkedIn Corporation,2029 Stierlin Court Mountain View, CA 94043, UNITED STATES。对于美国以外的隐私问题,LinkedIn爱尔兰公司,隐私政策问题,Wilton Plaza, Wilton Place, Dublin 2, Ireland负责。
每次调用由控制器操作的、集成了LinkedIn组件(LinkedIn插件)的该互联网网站的某个单独页面时,数据主体信息技术系统上的互联网浏览器会自动提示下载显示LinkedIn的相应LinkedIn组件。有关LinkedIn插件的更多信息可在https://developer.linkedin.com/plugins。在这一技术过程中,LinkedIn会了解数据主体访问了我们网站的哪个特定子页面。
如果数据主体同时登录LinkedIn,则LinkedIn会检测数据主体对我们网站的每一次访问,以及他们在我们互联网网站上停留的整个时间段内,数据主体访问了我们互联网页面的哪个特定子页面。此信息通过LinkedIn组件收集,并与数据主体各自的LinkedIn账户相关联。如果数据主体点击我们网站上集成的LinkedIn按钮之一,则LinkedIn会将此信息分配给数据主体的LinkedIn个人用户账户,并存储个人数据。
LinkedIn通过LinkedIn组件接收数据主体已访问我们网站的信息,前提是数据主体在调用我们网站时已在LinkedIn上登录。无论该人是否点击LinkedIn按钮,都会发生这种情况。如果数据主体不希望向LinkedIn传输信息,那么他或她可以在调用我们的网站之前从其LinkedIn帐户注销,以防止这种情况发生。
LinkedIn在https://www.linkedin.com/psettings/guest-controls 下提供了取消订阅电子邮件、短信和定向广告的可能性,以及管理广告设置的能力。LinkedIn还使用关联公司,如Eire、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame。在https://www.linkedin.com/legal/cookie-policy,可以拒绝设置此类cookies。LinkedIn的适用隐私政策可在https://www.linkedin.com/legal/privacy-policy。LinkedIn的Cookie政策可在https://www.linkedin.com/legal/cookie-policy。
23.关于应用和使用Pinterest的数据保护规定
在这个网站上,控制者已经整合了Pinterest公司的组件。Pinterest是一个所谓的社交网络。社交网络是一种互联网社交聚会场所,是允许用户在虚拟空间中相互交流和互动的在线社区。社交网络可以作为交流意见和经验的平台,也可以让互联网社区提供个人或公司相关信息。Pinterest使该社交网络的用户能够在虚拟图板上发布图片集和单张图片以及描述(所谓的图钉),然后可以由其他用户分享(所谓的再图钉)或评论。
Pinterest的运营公司是Pinterest Inc.,808 Brannan Street, San Francisco, CA 94103, UNITED STATES。
每调用一个由控制器操作的、集成了Pinterest组件(Pinterest插件)的本互联网网站的某个单独页面,数据主体信息技术系统上的互联网浏览器会自动提示通过相应的Pinterest组件下载显示相应的Pinterest组件。关于Pinterest的更多信息可在https://pinterest.com/。在这一技术过程中,Pinterest会了解数据主体访问了我们网站的哪个特定子页面。
如果資料當事人同時登入Pinterest,Pinterest會在資料當事人每次進入我們的網站時,以及在他們停留在我們的互聯網網站的整個時間內,偵測資料當事人曾瀏覽我們的互聯網網頁的哪個特定子頁。这些信息是通过Pinterest组件收集的,并与资料当事人的Pinterest账户相关联。如果資料當事人點擊我們網站上的Pinterest按鈕,Pinterest會把這些資訊分配到資料當事人的Pinterest個人帳戶,並儲存個人資料。
Pinterest通过Pinterest组件接收数据主体访问过我们网站的信息,前提是数据主体在访问我们网站时已经登录Pinterest。无论当事人是否点击Pinterest组件,都会发生这种情况。如果資料當事人不希望向Pinterest傳送資料,他或她可以在進入我們的網站前登出他們的Pinterest帳戶,以防止這種情況發生。
Pinterest发布的数据保护指南可在https://about.pinterest.com/privacy-policy,提供了有关Pinterest收集、处理和使用个人数据的信息。
24.关于应用和使用Tumblr的数据保护规定
在这个网站上,控制器已经集成了Tumblr的组件。Tumblr是一个允许用户创建和运行博客的平台。博客是一个基于网络的、一般可公开访问的门户网站,一个或多个被称为博客或网络博客的人可以在上面发布文章或在所谓的博客文章中写下思想。例如,在Tumblr博客中,用户可以发布文字、图片、链接和视频,并在数字空间中进行传播。此外,Tumblr用户还可以将其他网站的内容导入自己的博客。
Tumblr的运营公司是Tumblr, Inc., 35 East 21st St, Ground Floor, New York, NY 10010, UNITED STATES。
通过每次调用本网站的一个单独网页,该网页由控制器操作,并已集成了Tumblr组件(Tumblr按钮),数据主体信息技术系统上的互联网浏览器会自动下载显示Tumblr的相应Tumblr组件。了解更多关于Tumblr按钮的信息,请访问https://www.tumblr.com/buttons。在此技术过程中,Tumblr会知道数据主体访问了我们网站的哪个具体子页面。整合Tumblr组件的目的是重新传输本网站的内容,以便我们的用户将本网页介绍给数字世界,并增加我们的访问者数量。
如果数据主体已登录Tumblr,Tumblr将检测数据主体每次访问我们网站的情况,以及他们在我们网站上停留的整个时间,检测数据主体访问了我们互联网页面的哪个特定子页面。此信息通过Tumblr组件收集,并与数据当事人的Tumblr账户相关联。如果数据主体点击我们网站上集成的Tumblr按钮,那么Tumblr会将此信息分配给数据主体的个人Tumblr用户账户并存储个人数据。
Tumblr通过Tumblr组件接收数据主体已访问我们网站的信息,前提是数据主体在调用我们网站时已在Tumblr登录。无论当事人是否点击Tumblr组件,都会发生这种情况。如果数据主体不希望将信息传输到Tumblr,那么他或她可以在调用我们的网站之前从其Tumblr账户注销,以防止这种情况发生。
Tumblr适用的数据保护规定可在https://www.tumblr.com/policy/en/privacy。
25.关于应用和使用Twitter的数据保护规定
在这个网站上,控制器已经集成了Twitter的组件。Twitter是一个多语言、可公开访问的微博服务,用户可以在其上发布和传播所谓的 "推文",例如短信息,限制在280个字符以内。这些短信息对所有人开放,包括那些没有登录Twitter的人。这些推文也会显示给相应用户的所谓关注者。关注者是指关注用户推文的其他Twitter用户。此外,Twitter还允许你通过标签、链接或转发等方式向广大受众进行宣传。
Twitter的运营公司是Twitter公司,1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES。
每次调用由控制器操作的、集成了Twitter组件(Twitter按钮)的该互联网网站的某一单独页面时,数据主体信息技术系统上的互联网浏览器会自动提示下载显示Twitter的相应Twitter组件。关于Twitter按钮的更多信息可在https://about.twitter.com/de/resources/buttons。在这一技术过程中,Twitter会了解数据主体访问了我们网站的哪个特定子页面。整合Twitter组件的目的是为了重新传输本网站的内容,让我们的用户将本网页介绍给数字世界,并增加我们的访问量。
如果数据主体同时登录了Twitter,Twitter会检测数据主体对我们网站的每次访问,以及他们在我们网站上停留的整个期间,数据主体访问了我们网站的哪个特定子页面。这些信息是通过Twitter组件收集的,并与数据主体各自的Twitter账户相关联。如果数据主体点击我们网站上集成的Twitter按钮之一,那么Twitter会将这些信息分配给数据主体的个人Twitter用户账户,并存储个人数据。
Twitter通过Twitter组件接收数据主体访问我们网站的信息,但前提是数据主体在调用我们网站时已在Twitter上登录。无论当事人是否点击了Twitter组件,都会发生这种情况。如果数据主体不希望将信息传输到Twitter,那么他或她可以在调用我们的网站之前从他们的Twitter账户注销,以防止这种情况发生。
Twitter适用的数据保护规定可在https://twitter.com/privacy?lang=en。
26.关于应用和使用YouTube的数据保护规定
在这个网站上,控制器集成了YouTube的组件。YouTube是一个互联网视频门户网站,它可以让视频发布者免费设置视频剪辑和其他用户,它还提供免费观看、评论和评论。YouTube可以发布各种视频,因此既可以访问完整的电影和电视广播,也可以访问音乐视频、预告片和用户通过互联网门户制作的视频。
YouTube的运营公司是YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。YouTube, LLC是谷歌公司的子公司,1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。
每次调用由控制器操作的该互联网网站的一个单独网页,在该网页上集成了YouTube组件(YouTube视频),数据主体信息技术系统上的互联网浏览器会自动提示下载显示相应的YouTube组件。关于YouTube的更多信息可以在https://www.youtube.com/yt/about/en/。在这一技术程序过程中,YouTube和谷歌获得了数据主体访问了我们网站的哪个特定子页面的知识。
如果資料當事人在YouTube上登入,YouTube會在每次呼叫包含YouTube視頻的子頁面時,識別出資料當事人曾訪問我們互聯網網站的哪個特定子頁面。这些信息由YouTube和谷歌收集,并分配给数据主体的各自YouTube账户。
如果数据主体在调用我们的网站时是在YouTube上登录的,YouTube和谷歌将通过YouTube组件接收数据主体已经访问过我们的网站的信息;无论当事人是否点击YouTube视频,都会发生这种情况。如果这种向YouTube和Google传输信息的方式对数据主体来说是不可取的,如果数据主体在调用我们的网站之前从自己的YouTube账户中注销,则可以阻止这种传输。
YouTube的数据保护规定可在https://www.google.com/intl/en/policies/privacy/,提供了有关YouTube和Google收集、处理和使用个人数据的信息。
27.关于应用和使用Awin的数据保护规定。
在这个网站上,控制器集成了Awin的组件。Awin是德国一家提供联盟营销的联盟网络。联盟营销是一种基于互联网的销售形式,它使互联网网站的商业经营者,即所谓的商家或广告商,在第三方网站上投放广告,这些广告通常通过点击或销售佣金支付,第三方网站也被称为附属公司或出版商(如销售伙伴)。商家通过联属网络提供广告媒介,例如广告横幅或其他适当的互联网广告手段,随后由联属公司将其整合到自己的网页上,或通过其他渠道,如关键词广告或电子营销进行推广。
Awin的运营公司是Awin AG,Eichhornstraße 3, 10785 Berlin, Germany。
Awin在数据主体的信息技术系统上设置了一个cookie。关于Cookie的定义,在上文已有说明。Awin的跟踪cookie不存储任何个人数据。只存储附属机构的识别号码,即作为潜在客户中介的合作伙伴,以及网站访问者的序号和点击的广告媒体。存储这些数据的目的是为了处理商家和联盟之间的佣金支付,这些数据是通过联盟网络(即Awin)处理的。
如上所述,数据主体可以通过对所使用的网络浏览器进行相应的调整,随时阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。对所使用的网络浏览器进行这样的调整也会阻止Awin在数据主体的信息技术系统上设置cookie。此外,Awin已经在使用的Cookie可以随时通过网络浏览器或其他软件程序删除。
Awin公司适用的数据保护规定可在http://www.Awin.com/us/about-Awin/privacy/。
28.支付方式。关于使用Klarna作为支付处理商的数据保护规定。
在这个网站上,控制器已经集成了Klarna组件。Klarna是一家在线支付服务提供商,允许以账户或灵活的分期付款方式进行购买。Klarna还提供其他服务,如买方保护和身份或信用度检查。
Klarna的运营公司是Klarna AB,Sveavägen 46,111 34 Stockholm,Sweden。
如果数据主体在我们的网上商店订购过程中选择 "赊购 "或 "分期付款购买 "作为付款选项,数据主体的数据将自动传输给 Klarna。通过选择这些支付选项之一,数据主体同意传输处理发票或分期付款购买或身份和信用度检查所需的个人数据。
传递给Klarna的个人资料通常是姓名、姓氏、地址、出生日期、性别、电子邮件地址、IP地址、电话号码、手机号码,以及处理发票或分期付款购买的其他必要数据。购买合同的处理也需要这些个人数据,这些数据与相应的订单有关。特别是交换支付信息,如银行明细、卡号、有效期和CVC代码、累计号、项目号、商品和服务数据、价格和税费、以往购买行为信息或数据主体财务状况的其他细节。
传输数据的目的主要是为了进行身份检查、支付管理和防止欺诈。控制者应向 Klarna 提供个人数据,尤其是在存在合法利益的情况下。Klarna 与数据主体之间就数据处理所交换的个人数据将由 Klarna 传送给经济机构。这种传输的目的是为了进行身份和信誉检查。
Klarna 还会将个人数据传递给关联公司(Klarna 集团)和服务提供商或分包商,只要这是履行合同义务或处理订单中的数据所必需的。
Klarna 收集并使用有关数据主体以往支付行为的数据和信息,以及其未来行为的概率值(即所谓的评分),以决定合同关系的推理、执行或终止。评分的计算是在科学认可的数学统计方法的基础上进行的。
数据主体可以随时向 Klarna 撤销对处理个人数据的同意。撤销同意不会对必须根据(合同)支付处理方式处理、使用或传输的个人数据产生任何影响。
Klarna适用的数据保护规定可在https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf。
29.支付方式。关于使用PayPal作为支付处理器的数据保护规定。
在这个网站上,控制器已经集成了PayPal的组件。PayPal是一个在线支付服务提供商。通过所谓的PayPal账户处理支付,这代表了虚拟的私人或商业账户。当用户没有PayPal账户时,PayPal也可以通过信用卡进行虚拟支付。PayPal账户是通过电子邮件地址管理的,这就是为什么没有经典账号的原因。PayPal使得向第三方触发在线支付或接收付款成为可能。PayPal还接受受托人功能,并提供买方保护服务。
PayPal的欧洲运营公司是PayPal (Europe) S.à.r.l. & Cie. S.C.A.,22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg。S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
如果資料當事人在訂購過程中選擇 "PayPal "作為網上商店的付款選項,我們會自動將資料當事人的資料傳送至PayPal。选择此支付选项,即表示数据主体同意传输支付处理所需的个人数据。
传送给PayPal的个人资料通常是姓名、姓氏、地址、电子邮件地址、IP地址、电话号码、手机号码或其他处理付款所需的数据。购买合同的处理也需要这些个人数据,这些数据与相应的订单有关。
数据传输的目的是为了处理付款和防止欺诈。控制器将把个人数据传输给PayPal,特别是如果在传输中给予合法利益。PayPal和控制器之间交换的个人数据处理的数据将由PayPal传输到经济信用机构。这种传输的目的是为了进行身份和信用度检查。
如有必要,PayPal会将个人数据传递给关联公司和服务提供商或分包商,但仅限于履行合同义务或在订单中处理数据所需。
数据主体可以随时向PayPal撤销对处理个人数据的同意。撤销对必须根据(合约)付款处理、使用或传送的个人资料没有任何影响。
PayPal的适用数据保护条款可在https://www.paypal.com/us/webapps/mpp/ua/privacy-full。
30.支付方式。关于使用Sofortüberweisung作为支付处理器的数据保护规定。
在这个网站上,控制器已经集成了Sofortüberweisung的组件。Sofortüberweisung是一种支付服务,允许在互联网上对产品和服务进行无现金支付。Sofortüberweisung是一种技术程序,通过它,网上交易商立即收到付款确认。这使商人能够在订购后立即向客户提供商品、服务或下载。
Sofortüberweisung的运营公司是SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Germany。
如果資料當事人在訂購過程中選擇 "即時轉帳 "作為我們的網上商店的付款選項,資料當事人的資料將被傳輸到Sofortüberweisung。选择此付款方式,即表示数据主体同意传输处理付款所需的个人数据。
在通过直接转账进行购买处理的情况下,买方将PIN码和TAN发送给Sofort GmbH。Sofortüberweisung在对账户状态进行技术验证并检索附加数据以检查账户分配后,向在线商人进行转账。然后,在线交易商会被自动告知金融交易的执行情况。
与Sofortüberweisung交换的个人数据是姓名、姓氏、地址、电子邮件地址、IP地址、电话号码、手机号码或其他支付处理所需的数据。传输数据的目的是为了支付处理和防止欺诈。控制器应立即转移其他个人数据,即使在传输中存在合法利益。Sofortüberweisung和控制器之间交换的个人数据将由Sofortüberweisung传输到经济信用机构。这种传输的目的是用于身份和信用度检查。
Sofortüberweisung向关联公司和服务提供商或分包商提供个人数据,只要这是履行合同义务或数据处理所必需的。
数据主体有可能在任何时候从Sofortüberweisung撤销对处理个人数据的同意。撤销不会对必须根据(合同)付款处理、使用或传输的个人数据产生任何影响。
Sofortüberweisung适用的数据保护规定可在https://www.sofort.com/eng-DE/datenschutzerklaerung-sofort-gmbh/。
31.31. 处理的法律依据
第6(1)条6(1)lit.a GDPR是我们为特定处理目的获得同意的处理操作的法律依据。如果个人数据的处理是为履行数据主体为一方的合同所必需的,例如,当处理操作是为供应货物或提供任何其他服务所必需的,则处理是基于GDPR第6(1)条b款。这同样适用于为执行合同前措施所必需的处理操作,例如,在对我们的产品或服务进行咨询的情况下。我们的公司是否受到法律义务的约束,需要处理个人数据,例如为了履行纳税义务,处理是基于第6(1)l.6(1) lit. c GDPR.
在极少数情况下,为了保护数据主体或其他自然人的重要利益,可能需要处理个人数据。例如,如果一位访客在我们公司受伤,他的姓名、年龄、健康保险数据或其他重要信息将被传递给医生、医院或其他第三方,就会出现这种情况。那么这种处理将基于第6(1)条d GDP。6(1) lit. d GDPR.
最后,处理业务可以根据GDPR第6条第1款f项进行。这一法律依据适用于上述任何法律依据都没有涵盖的处理操作,如果处理是为了本公司或第三方追求的合法利益所必需的,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的,因为它们已经被欧洲立法者特别提及。他认为,如果数据主体是控制者的客户,则可假定有合法利益(《国内生产总值条例》第47条第2句)。
32.控制者或第三方追求的合法利益。
当个人数据的处理是基于GDPR第6(1)条f款时,我们的合法利益是为了我们所有员工和股东的福祉而开展业务。
33.个人资料的储存期
用于确定个人数据存储期的标准是各自的法定保留期。在该期限届满后,只要不再是履行合同或签订合同所必需的,相应的数据就会被例行删除。
34.作为法定或合同要求提供个人数据;签订合同的必要条件;数据主体提供个人数据的义务;不提供这种数据可能产生的后果。
我们澄清,提供个人数据部分是法律要求的(如税收法规),也可能是合同规定的结果(如合同伙伴的信息)。
有时,为了签订合同,可能需要数据主体向我们提供个人数据,而这些数据随后必须由我们处理。例如,当我们公司与数据主体签订合同时,数据主体有义务向我们提供个人数据。不提供个人数据的后果是无法与数据主体签订合同。
在数据主体提供个人数据之前,数据主体必须联系任何员工。该员工会向数据主体说明提供个人数据是否是法律或合同要求的,或者是签订合同所必需的,是否有义务提供个人数据以及不提供个人数据的后果。
35.自动决策的存在
作为一家负责任的公司,我们不使用自动决策或特征分析。
本隐私政策是由本网站的隐私政策生成器生成的。 外部数据保护官员 这是与WBS-LAW的媒体法律师合作开发的。
English (UK) 
Deutsch 
Français 
Español 
Português do Brasil 
日本語 
Čeština 
Русский 
简体中文 
العربية 
Italiano 
Polski