隐私政策
1.隐私政策概要
一般信息
以下信息简单概述了在您访问本网站时您的个人数据会如何处理。个人数据是指任何可用于识别您个人身份的数据。有关数据保护的详细信息,请参阅本文下方概述的隐私政策。
本网站的数据收集
谁负责本网站的数据收集?
本网站的数据处理由网站运营商进行。您可以在本隐私政策的“控制者信息”部分找到他们的详细联系方式。
我们如何收集您的数据?
首先,当您与我们分享数据时,我们会收集您的数据。这包括您在联系表中输入的数据。
当您访问网站时,我们的 IT 系统会自动或经您同意收集其他数据。这主要是技术数据(例如互联网浏览器、操作系统或页面访问时间)。当您访问本网站时,本网站会自动收集此类数据。
我们将如何使用您的数据?
收集到的一部分数据用于确保网站正常运行。其他数据可能用于分析您的用户行为。
您对于您的数据拥有哪些权利?
您有权随时免费获取有关您的已存储个人数据的来源、接收者和目的的信息。您还有权要求更正或清除此类数据。如果您已同意进行数据处理,您可以随时撤回此同意。在某些情况下,您还有权要求限制处理您的个人数据。您还有权向主管监督机构提出投诉。
如果您对此问题或其他与数据保护相关的问题有任何疑问,可以随时联系我们。
分析工具和第三方供应商的工具
当您访问本网站时,您的浏览行为可能会用于统计评估。这主要通过分析程序来完成。
有关此类分析程序的详细信息,可以在以下隐私政策中找到。
2.托管
我们网站的内容由以下提供商托管:
All-Inkl
提供商为 ALL-INKL.COM – Neue Medien Münnich,所有者为 René Münnich,Hauptstraße 68,02742 Friedersdorf(以下简称 All-Inkl)。详情请参阅 All-Inkl 的隐私政策:https://all-inkl.com/datenschutzinformationen/。
All-Inkl 的使用遵循《通用数据保护条例》(GDPR) 第 6 (1)(f) 条。我们有合法的权益确保我们的网站尽可能可靠地显示。如果在征得同意的情况下进行处理,则完全遵循GDPR 第 6 (1)(a) 条《德国电信和电信媒体数据保护法》(Telekommunikation-Telemedien-Datenschutz-Gesetz 或简称 TTDSG)第 25 (1) 条,但同意的范围须包括在 TTDSG 含义范畴内在用户的终端设备上存储 cookie 或访问信息(例如设备指纹)。您可以随时撤回同意。
委托数据处理
我们已就使用上述服务签订了数据处理协议。签订该协议是数据保护法的要求,可确保在处理我们网站访问者的个人数据时必须遵循我们的指示和 GDPR 的要求。
3.一般说明和强制性信息
数据保护
本网站的运营商非常重视保护您的个人数据。我们会对您的个人数据保密,并遵守法定的数据保护法规和本隐私政策。
当您使用本网站时,本网站会收集各种个人数据。个人数据是指任何可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及我们使用这些数据的用途。同时还阐述了方式以及这样做的目的。
请注意,通过互联网传输数据(例如通过电子邮件进行通信)可能存在安全漏洞。不可能完全保护数据不被第三方访问。
关于控制者的说明
负责本网站数据处理的控制者是:
Sebastian Maling
Georgenstrasse 81
80798 München
电话:+49 176 8 12345 14
电子邮箱:INFO@DAKOKO.COM
控制者是单独或与他人共同决定个人数据(例如姓名、电子邮件地址等)的处理目的和方式的自然人或法人。
存储期限
除非本隐私政策中规定了更具体的存储期限,否则您的个人数据在我们这里将保留至进行数据处理的目的不再适用为止。如果您合法请求清除数据或撤回针对数据处理作出的同意,您的数据将被清除,除非我们有其他合法的理由存储您的个人数据(例如税法或商法规定的保留期);在后一种情况下,一旦这些理由不再适用,您的个人数据将被删除。
关于本网站数据处理法律依据的一般信息
如果您同意进行数据处理,我们将依据GDPR 第 6 (1)(a) 条或GDPR 第 9 (2(a) 条处理您的个人数据,但处理特殊类别的数据将遵循GDPR 第 9 (1) 条。在明确同意将个人数据传输至第三国家/地区的情况下,还将依据 GDPR 第 49 (1)(a) 条进行数据处理。如果您同意在您的设备上存储 cookie 或授予访问信息的权限(例如通过设备指纹识别),我们还将依据 TTDSG 第 25 (1) 条进行数据处理。您可以随时撤回同意。如果我们需要使用您的数据来履行合同或在签订合同之前采取措施,我们将依据 GDPR 第 6 (1)(b) 条处理您的数据。此外,如果有必要履行法律义务,我们也会依据 GDPR 第 6 (1)(c) 条处理您的数据。我们还会在维护自己合法权益的基础上,依据 GDPR 第 6 (1)(f) 条处理您的数据。本隐私政策的以下段落阐述了每种情况下的相关法律依据。
个人信息的接收者
我们在开展业务活动时,与各种外部方合作。在某些情况下,我们还需要将个人数据传输给这些外部方。我们仅在以下情况下将个人数据传输给外部方:为履行合同而需要时,我们有法律义务这样做时(例如将数据传输给税务机关),我们依据 GDPR 第 6 (1)(f) 条维护合法权益时,或者其他法律依据允许我们传输数据时。在使用处理者时,我们仅在签订有效的数据处理合同的情况下传输客户的个人数据。在共同处理数据的情况下,我们将签订联合数据处理协议。
撤回您对数据处理作出的同意
许多数据处理操作只有在您明确同意的情况下才可以进行。您可以随时撤回您的同意。这不会影响在您撤回之前进行的数据处理的合法性。
在特殊情况下反对收集数据和反对用于直接营销的权利(GDPR 第 21 条)
如果基于 GDPR 第 6 (1) (E) 或 (F) 条进行数据处理,您有权随时基于因您的特殊情况而产生的原因反对处理您的个人数据;这也适用于基于这些规定进行分析。在本隐私政策中可以找到各种处理活动所依据的相应法律依据。如果您反对,我们将不再处理您的个人数据,除非我们能够证明有令人信服的合法理由进行处理,且该理由优先于您的利益、权利和自由,或者进行处理是为了合法索赔的建立、行使或辩护(依据 GDPR 第 21 (1) 条进行反对)。
如果您的个人数据被用于直接营销目的,您有权随时反对为此类营销目的处理您的个人数据;这包括与此类直接营销相关的分析。如果您反对,您的个人数据随后将不再用于直接营销目的(依据 GDPR 第 21 (2) 条进行反对)。
向主管监督机构提出投诉的权利
如果发生违反 GDPR 的情况,数据主体有权向监管机构提出投诉,具体是指其常住地、工作地点或涉嫌侵权地点所在的成员国的监管机构。提出投诉的权利不影响其他行政或司法补救措施。
数据可携权
您有权要求将我们根据您的同意或为履行合同而自动处理的数据,以常用的、机器可读的格式移交给您或第三方。如果您请求将数据直接传输给另一控制者,这将仅在技术可行的范围内进行。
访问、修改和清除
在适用法律规定的框架内,您有权随时免费获取有关所存储的您的个人数据、其来源和接收者以及数据处理之目的的信息,并且在适用情况下,还有权更正或清除这些数据。如果您对此问题或其他与个人数据相关的问题有任何疑问,可以随时联系我们。
限制处理的权利
您有权要求限制处理您的个人数据。您可以随时就此问题与我们联系。在下列情况下,存在限制处理的权利:
- 如果您对我们存储的您的个人数据的准确性有异议,我们通常需要时间来进行检查。在审查期间,您有权要求限制处理您的个人数据。
- 如果处理您的个人数据不合法,您可以请求限制处理数据,而不清除数据。
- 如果我们不再需要您的个人数据,但您需要该等数据用于合法索赔的行使、辩护或主张,您有权要求限制处理您的个人数据,而不清除您的数据。
- 如果您依据GDPR 第 21 (1) 条提出反对,必须在您的利益与我们的利益之间寻求平衡。如果尚未确定谁的利益优先,您有权要求限制处理您的个人数据。
如果您限制处理您的个人数据,则只能在以下情况下处理这些数据(存储除外):获得您的同意,为了合法索赔的建立、行使或辩护,为了保护其他自然人或法人的权利,为了欧盟或其成员国的重要公共利益。
SSL 或 TLS 加密
出于安全原因并为了保护机密内容的传输,例如您作为网站运营商发送给我们的订单或咨询,本网站使用 SSL 或 TLS 加密。TLS 加密。加密连接的标识是浏览器地址栏从“http://”更改为“https://”,且浏览器行中显示锁定符号。
如果启用了 SSL 或 TLS 加密,您发送给我们的数据将无法被第三方读取。
4.本网站的数据收集
Cookie
我们的网站使用“cookie”。Cookie 是一种小型数据包,不会对您的设备造成任何损害。它们要么在会话期间临时存储在您的设备上(会话 cookie),要么永久存储在您的设备上(永久 cookie)。会话 cookie 会在您访问结束时自动删除。永久 cookie 会一直存储在您的设备上,直到被您自行删除或被您的网络浏览器自动删除。
Cookie 可以来自我们(第一方 cookie)或第三方公司(第三方 cookie)。第三方 cookie 使得网站中能够集成来自第三方公司的某些服务(例如,用于处理支付服务的 cookie)。
Cookie 具有多种不同的功能。许多 cookie 是严格必需的,如果缺少此类 cookie,某些网站功能就无法运行(例如,购物车功能或视频显示)。其他 cookie 可能用于评估用户行为或广告目的。
为执行电子通信进程、提供您所请求的某些功能(例如,购物车功能)或优化网站(例如,用于衡量网络受众的 cookie)(必需 cookie)而必需的 cookie将依据 GDPR 第 6 (1)(f) 条进行存储,除非规定了其他的法律依据。网站运营商有存储必需 cookie 的合法权益,以确保不会出现技术错误并优化服务的提供。如果我们已请求您同意存储 cookie 和类似的识别技术,那么将完全基于此同意进行处理(GDPR 第 6 (1)(a) 条和 TTDSG 第 25 1 条);您可随时撤回同意。
您可以设置浏览器,以了解 cookie 的设置,并仅在个别情况下允许 cookie,在某些情况下或一般情况下不接受 cookie,以及在关闭浏览器时自动删除 cookie。如果禁用 cookie,本网站的功能可能会受到限制。
您可以在本隐私政策中了解本网站使用了哪些 cookie 和服务。
同意 Borlabs Cookie
我们的网站使用 Borlabs Cookie 的同意技术来请求您同意在浏览器中存储某些 cookie 或使用某些技术,并依据数据保护法规予以记录。该技术的提供商是 Borlabs GmbH,地址为 Rübenkamp 32,22305 Hamburg(以下简称 Borlabs)。
当您访问我们的网站时,Borlabs cookie 会存储在您的浏览器中,其中将存储您作出同意或撤回同意的记录。这些数据不会传输给 Borlabs Cookie 的提供商。
所收集的数据将被存储,直到您要求我们删除或您自行删除 Borlabs cookie,或者存储数据的目的不再适用。强制性法定保留期限不受影响。有关 Borlabs Cookie 数据处理的详细信息,请参阅 https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/。
Borlabs Cookie 同意技术用于依法请求同意使用 cookie。其法律依据是我们也会依据 GDPR 第 6 (1)(c) 条处理您的数据。
服务器日志文件
网站提供商会自动收集信息并存储在服务器日志文件中,您的浏览器会自动将这些信息传输给我们。具体包括:
- 浏览器类型和版本
- 使用的操作系统
- 引荐来源网址
- 访问计算机的主机名
- 服务器请求的时间
- IP 地址
此类数据不会与其他数据源合并。
收集此类数据将遵循《通用数据保护条例》(GDPR) 第 6 (1)(f) 条。网站运营商拥有合法的权益确保其网站在技术上无错误地呈现并进行优化,为此必须记录服务器日志文件。
联系表
如果您通过联系表向我们发送咨询,我们将存储您在咨询表中提供的详细信息,包括您提供的详细联系方式,以便处理您的咨询和后续问题。未经您的同意,我们不会传输这些数据。
处理此类数据将遵循GDPR 第 6 (1)(b) 条,但前提是您的请求与合同的履行有关,或者是为了在签订合同之前采取措施而必需。在所有其他情况下,处理数据均依据的是我们拥有合法利益有效处理您向我们提出的咨询(GDPR 第 6 (1)(f) 条)或您的同意(GDPR 第 6 (1)(a) 条)(如果提出了请求);您可随时撤回同意。
我们将保留您在联系表中输入的数据,直到您要求我们将其删除、不再同意存储或存储数据的目的不再适用(例如,您的请求已经处理完毕)。强制性法律规定(特别是保留期限)不受影响。
通过电子邮件、电话或传真进行咨询
如果您通过电子邮件、电话或传真与我们联系,我们将存储和处理您的咨询,包括由此产生的所有个人数据(姓名、咨询的内容),以便处理您的请求。未经您的同意,我们不会传输这些数据。
处理此类数据将遵循GDPR 第 6 (1)(b) 条,但前提是您的请求与合同的履行有关,或者是为了在签订合同之前采取措施而必需。在所有其他情况下,处理数据均依据的是我们拥有合法利益有效处理您向我们提出的咨询(GDPR 第 6 (1)(f) 条)或您的同意(GDPR 第 6 (1)(a) 条)(如果提出了请求);您可随时撤回同意。
我们将保留您通过联系请求发送给我们的数据,直到您要求我们将其删除、不再同意存储或存储数据的目的不再适用(例如,您的请求已经处理完毕)。强制性法律规定(特别是法定的保留期限)不受影响。
5.分析工具和广告
Google 跟踪代码管理器
我们使用 Google 跟踪代码管理器。提供商是 Google Ireland Limited,地址为 Gordon House,Barrow Street,Dublin 4,Ireland。
Google 跟踪代码管理器是一种工具,支持我们在网站上集成跟踪或统计工具和其他技术。Google 跟踪代码管理器本身不会创建用户配置文件,不会存储 cookie,也不会进行任何独立分析。它仅用于管理和分发通过它集成的工具。但 Google 跟踪代码管理器会记录您的 IP 地址,该地址也可能会传输到位于美国的 Google 母公司。
Google 跟踪代码管理器的使用遵循《通用数据保护条例》(GDPR) 第 6 (1)(f) 条。网站运营商拥有合法的权益在其网站上快速、简单地集成和管理各种工具。如果在征得同意的情况下进行处理,则完全遵循GDPR 第 6 (1)(a) 条《德国电信和电信媒体数据保护法》(Telekommunikation-Telemedien-Datenschutz-Gesetz 或简称 TTDSG)第 25 (1) 条,但同意的范围须包括在 TTDSG 含义范畴内在用户的终端设备上存储 cookie 或访问信息(例如设备指纹)。您可以随时撤回同意。
公司根据“欧盟-美国数据隐私框架”(DPF) 获得了认证。DPF 是欧盟与美国之间订立的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家通过 DPF 认证的公司都承诺遵守这些数据保护标准。有关更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Analytics
本网站使用网络分析服务 Google Analytics 的功能。提供商是 Google Ireland Limited (“Google”),地址为 Gordon House,Barrow Street,Dublin 4,Ireland。
Google Analytics 使网站运营商能够分析网站访问者的行为。网站运营商会接收各种使用数据,例如页面浏览量、停留时长、使用的操作系统和用户来源。此类数据被分配到用户各自的终端设备,而不会分配到用户 ID。
我们还可以使用 Google Analytics 记录您的鼠标和滚动操作以及点击等。此外,Google Analytics 使用各种建模方法来补充所收集的数据集,并使用机器学习技术进行数据分析。
Google Analytics 使用用户识别技术,以分析用户行为(例如,cookie 或设备指纹)。Google 收集的有关您使用本网站的信息通常会被传输到位于美国的 Google 服务器并存储在那里。
此项服务的使用依据的是您根据GDPR 第 6 (1)(a) 条和 TTDSG 第 25 (1) 条作出的同意。您可以随时撤回同意。
向美国传输数据依据的是欧盟委员会的标准合同条款。详情请参见此处:https://privacy.google.com/businesses/controllerterms/mccs/。
公司根据“欧盟-美国数据隐私框架”(DPF) 获得了认证。DPF 是欧盟与美国之间订立的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家通过 DPF 认证的公司都承诺遵守这些数据保护标准。有关更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
IP 匿名化
Google Analytics IP 匿名化已启用。因此,您的 IP 地址在传输至美国之前,将由 Google 在欧盟成员国或欧洲经济区的其他协议缔约国内截短。只有在特殊情况下,才会将完整的 IP 地址传输到美国的 Google 服务器并在那里截短。Google 将代表本网站的运营商使用此类信息来评估您使用网站的情况,编制网站活动报告,并向网站运营商提供其他与网站活动和互联网使用相关的服务。作为 Google Analytics 的一部分,您的浏览器传输的 IP 地址不会与 Google 持有的其他数据合并。
浏览器插件
您可以通过以下链接下载并安装浏览器插件,以阻止 Google 收集和处理您的数据:https://tools.google.com/dlpage/gaoptout?hl=de。
有关 Google Analytics 如何处理用户数据的更多信息,请参阅 Google 的隐私政策:https://support.google.com/analytics/answer/6004245?hl=de。
委托数据处理
我们与 Google 签订了数据处理协议,并在使用 Google Analytics 时完全遵守德国数据保护机构的严格要求。
Google 转化跟踪
本网站使用 Google 转化跟踪。提供商是 Google Ireland Limited (“Google”),地址为 Gordon House,Barrow Street,Dublin 4,Ireland。
借助 Google 转化跟踪,Google 和我们可以识别用户是否执行了某些操作。例如,我们可以评估用户在我们的网站上点击了哪些按钮,点击频率如何,以及哪些产品的浏览或购买率特别高。此类信息用于创建转化统计数据。我们了解点击我们广告的用户总数以及他们所执行的操作。我们不会收到任何可以识别用户个人身份的信息。Google 本身使用 cookie 或类似的识别技术进行身份识别。
此项服务的使用依据的是您根据GDPR 第 6 (1)(a) 条和 TTDSG 第 25 (1) 条作出的同意。您可以随时撤回同意。
有关 Google 转化跟踪的更多信息,请参阅 Google 的隐私政策:https://policies.google.com/privacy?hl=de。
公司根据“欧盟-美国数据隐私框架”(DPF) 获得了认证。DPF 是欧盟与美国之间订立的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家通过 DPF 认证的公司都承诺遵守这些数据保护标准。有关更多信息,请通过以下链接联系提供商:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active