引言
我们希望通过以下隐私保护声明解释我们出于什么目的、在何种范围内处理哪些类型的您的个人相关隐私(下面简称“隐私”)。隐私保护声明适用于所有由我们在履行服务过程中,尤其是在我们的网站上、手机应用程序中以及在第三方在线主页中,比如在我们的社交资料中(下面统称“在线服务”)处理的个人相关隐私。
使用的术语不分性别。
版本:2022 年 8 月 22 日
负责人
Weitmann & Konrad GmbH & Co. KG
Friedrich-List-Straße 20–24
70771 Leinfelden-Echterdingen
德国
法定代表人:Carlheinz Weitmann & Marcel Konras
电子邮件地址:info@weko.net
电话:+49 (0) 711 7988 0
版本信息:www.weko.net/impressum
隐私保护专员联系方式 dsb-weko@weko.net
处理一览表
您的数据一方面是按照您提供给我们的方式采集的。这时它比如可以是您在联系表或者电子邮件中输入的数据。
访问网站时,我们的 IT 系统会自动采集其它数据。其中主要包括技术数据(比如网络浏览器、操作系统或者网页调用的时间)。一旦您进入我们的网站,将自动采集这些数据。
处理目的
联络请求和沟通。其它数据可匿名化用于分析您的用户使用习惯。
主要法律基础
下面是《通用隐私保护条例》的法律基础一览表,我们以它为基础处理个人相关数据。请注意,除《通用隐私保护条例》的规定以外,在您或我们的居住州或所在州可能还适用一些国家隐私保护规定。如果另外在个别情况下要以特殊法律基础为准,我们将在隐私保护声明中告知您。
合理权益(《通用隐私保护条例》第 6 款第 1 节第 1 项字母 f) - 只要不超越保护个人相关隐私所需的相关人员的权益或基本权利和基本自由,则为维护负责人或第三方合理权益而需要处理隐私。
除隐私保护基本条例的隐私保护规定以外,还适用德国有关隐私保护的国家规定。这尤其包括有关防止在数据处理过程中滥用个人相关隐私的法律(联邦隐私保护法 – BDSG)。BDSG 尤其包括有关信息权、删除权、异议权、处理特殊类别个人相关隐私、为其他目的而处理隐私和传输以及在个别情况下自动做出决策,包括性格侧写的特殊规定。另外,它还对为雇佣关系(BDSG 第 26 款)目的而处理隐私做出了规定,尤其是建立、执行和结束雇佣关系以及征得雇员的同意方面的规定。另外可能适用各联邦州的州隐私保护法。
安全措施
我们按照法律规定,在考虑技术水准、执行成本以及隐私处理的类型、范围、情况和目的以及不同的出现可能性和自然人权利和自由受到威胁的程度情况下,采取恰当的技术和组织措施,以保证与风险相匹配的保护水平。
这些措施尤其包括通过对隐私的物理和电子访问以及涉及隐私的访问、输入、转发、确保可用性及隔离进行检查,确保隐私的保密性、完整性和可用性。另外我们建立了一套程序,可保证维护相关权利、删除隐私以及对隐私的威胁做出反应。另外我们在开发或选择硬件、软件以及程序时,就已经根据隐私保护原则,通过技术设计手段和方便隐私保护的预设置考虑了对个人相关隐私的保护。
SSL 加密 (https):为保护您通过我们在线服务传输的隐私,我们使用 SSL 加密。您通过浏览器中网址栏中的前缀 https:// 可以识别出这类加密连接。
删除数据
一旦撤销允许处理的同意,或者其他许可失效(比如当处理这些隐私的目的失效或者该目的不需要用到它们时),将按照法律规定删除由我们处理过的隐私。如果未删除这些隐私,因为其他目的或者法律允许的目的需要它们,将对其的处理限定为这些目的。即禁用隐私,不将其用于其他目的。这比如适用于出于商法或税法原因必须保管,或者主张、行使或保卫合法要求,或保护其他自然人或法人的权利需要保存的隐私。
我们的隐私保护提示还可能包含有关数据保管和删除的其它信息,在进行相应处理时优先适用它们。
社交网络(社交媒体)中的表现
我们在社交网络中维持在线表现,在此范围内处理用户的数据,以便与其中的活跃用户保持联系,或者在其中提供有关我们的信息。
我们需要提醒您,这时可能在欧盟区域以外处理用户的隐私。这样可能对用户形成风险,因为这样比如可能加大用户行使其权利的难度。
另外通常会为市场研究和广告目的而处理社交网络内的用户隐私。这样比如可以根据使用习惯和由此确定的用户兴趣创建使用资料。这些使用资料又可以用于在网络以内和以外提供据推测符合用户兴趣的促销广告。为此通常在用户的计算机上保存 Cookie,其中保存有用户的使用习惯和兴趣。另外在用户资料中也可能保存与用户所使用设备无关的隐私(尤其是当用户是相应平台会员并在这些平台上登录时)。
为详细展示相应的处理方式和异议方式(退出),我们引用了相应网络运营商的隐私保护声明和信息。
在申请信息和主张相关权利时,我们同样提醒您怎样可以最有效地向提供商主张这些权利。只有提供商可分别访问用户的数据,直接采取相应措施和提供信息。但如果您需要帮助,可以联系我们。
处理过的数据类型:联络信息(比如电子邮件、电话号码);内容数据(比如在线表格中的输入);使用数据(比如访问过的网页、对内容的兴趣、访问时间);元数据/通讯数据(比如设备信息、IP 地址)。
相关人员:用户(比如网页访客、在线服务用户)。
处理目的:联络请求和沟通;沟通(比如通过在线表格收集反馈);市场营销。
法律基础:合理权益(《通用隐私保护条例》第 6 款第 1 节第 1 项字母 f)。
有关处理过程、程序和服务的其它提示:
Plausible Analytics plausible.io 我们一般会最大程度地减少数据采集。我们只测量最重要的数据点,对其它数据点不作处理。我们不会跟踪、收集或保存个人数据或者可识别到个人身份的信息。Plausible Analytics 的目标是跟踪网站通信中的一般趋势,而不是跟踪某些访客。网站访客的隐私对于我们来说十分重要,因此我们不会跟踪某些人。仅聚合所有数据。我们不会在设备之外跟踪个人。仅在某台设备上隔离所有数据。无法确定同一个人是否在超过一台设备上访问网站。我们也不会生成永久标识符。我们会生成由字母和数字组成的随机字符串,以分析网站的明确访客,并且我们会每天重置一次这些字符串。
Facebook 页面:Facebook 社交网络内的个人资料 - 我们与 Meta Platforms Ireland Limited 合作采集(但不作进一步处理)我们 Facebook 页面(所谓的“粉丝页面”)的访客数据。这些数据包括有关用户自己看到或者与之互动的内容类型的信息,或者由他们进行过的操作(参见下面的 Facebook 数据准则:https://www.facebook.com/policy 中的“由你和他人进行过和提供的服务),以及有关由用户所使用设备(比如 IP 地址、操作系统、浏览器型号、语言设置、Cookie 数据;参见下面的 Facebook 数据准则:https://www.facebook.com/policy 中的“设备信息”)。如 Facebook 数据准则中的“我们怎样使用这些信息?”所述,Facebook 同样收集和使用信息,以便为页面运营商提供分析服务,即所谓的“页面洞察”,以使他们了解这些人怎样与页面和与其相关的内容互动。我们与 Facebook 签订了一份特别协议(“有关页面洞察的信息”,https://www.facebook.com/legal/terms/page_controller_addendum),在其中尤其规定了 Facebook 必须注意哪些安全措施,并且 Facebook 同意履行数据主体权利(例如,用户可以直接向 Facebook 发送信息或删除请求)。与 Facebook 的协议不限制用户的权利(尤其是知情、删除、异议和向监管机构投诉的权利)。其它提示参见“有关页面洞察的信息”(https://www.facebook.com/legal/terms/information_about_page_insights_data); 服务提供商:Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; 法律基础:合理权益(《通用隐私保护条例》第 6 款第 1 节第 1 项字母 f);网站:https://www.facebook.com; 隐私保护声明:https://www.facebook.com/about/privacy; 标准合同条款(在第三国处理时保证隐私保护水平):https://www.facebook.com/legal/EU_data_transfer_addendum; 详细信息:共同责任协议:https://www.facebook.com/legal/terms/information_about_page_insights_data。共同责任限定为由地址位于欧盟境内的 Meta Platforms Ireland Limited 收集和向其传输数据。由 Meta Platforms Ireland Limited 独自负责继续处理数据,这尤其涉及向位于美国的母公司 Meta Platforms, Inc. 传输数据(以 Meta Platforms Ireland Limited 和 Meta Platforms, Inc. 之间签订的标准协议条款为基础)。
LinkedIn:社交网络,服务提供商:LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, 爱尔兰;法律基础:合理权益(《通用隐私保护条例》第 6 款第 1 节第 1 项字母 f);网站:https://www.linkedin.com; 隐私保护声明:https://www.linkedin.com/legal/privacy-policy; 订单处理合同:https://legal.linkedin.com/dpa; 标准合同条款(在第三国处理时保证隐私保护水平):https://legal.linkedin.com/dpa; 异议方式(退出):**https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
YouTube:社交网络和视频平台;服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,爱尔兰,母公司:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,美国;法律基础:合理权益(《通用隐私保护条例》第 6 款第 1 节第 1 项字母 f);隐私保护声明:https://policies.google.com/privacy; 异议方式(退出):https://adssettings.google.com/authenticated.
插件和嵌入的功能以及内容
我们将相应提供商(下称“第三方提供商”)服务器提供的功能和内容元素嵌入在线服务中。这比如涉及图像、视频或城市地图(下面统称”内容”)。
嵌入的前提始终是这些内容的第三方提供商处理用户的 IP 地址,因为它们没有 IP 地址无法向用户的浏览器发送内容。因此 IP 地址是显示这些内容或功能所必需的。我们致力于只使用相应提供商只将 IP 地址用于提供内容的那些内容。另外第三方提供商可能将所谓的像素标签(不可见的图像,也称“网络信标”)用于统计或市场营销目的。通过“像素标签”可分析比如该网站页面上访客流量等信息。另外可能在用户的设备上保存假名信息,另外有关浏览器和操作系统、需要引用的网页、访问时间的技术信息以及其他有关使用我们在线服务的信息同样包含其他来源的信息。
处理过的数据类型:使用数据(比如访问过的网页、对内容的兴趣、访问时间);元数据/通讯数据(比如设备信息、IP 地址);现有数据(比如姓名、地址);联络信息(比如电子邮件、电话号码);内容数据(比如在线表格中的输入)。
相关人员:用户(比如网页访客、在线服务用户)。
处理目的:提供我们的在线服务和方便使用。
法律基础:合理权益(《通用隐私保护条例》第 6 款第 1 节第 1 项字母 f)。
有关处理过程、程序和服务的其它提示:
YouTube 视频:视频内容;服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,爱尔兰,母公司:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,美国;法律基础:合理权益(《通用隐私保护条例》第 6 款第 1 节第 1 项字母 f);网站:https://www.youtube.com; 隐私保护声明:https://policies.google.com/privacy; 异议方式(退出):退出插件:https://tools.google.com/dlpage/gaoptout?hl=de,用于显示隐藏广告的设置:https://adssettings.google.com/authenticated.
修改和更新隐私保护声明
请定期了解本隐私保护声明的内容。一旦为修改由我们执行的隐私处理而需要,我们就会调整隐私保护声明。一旦修改需要您的参与(比如同意)或者其他特别通知,我们将通知您。
如果我们在隐私保护声明中提供了企业和组织机构的地址和联系信息,请注意,地址可能随着时间的推移出现变化,请在联系前检查信息是否正确。
相关人员的权利
您作为依据《通用隐私保护条例》的相关人员享有不同的权利,尤其是来自《通用隐私保护条例》第 15 至 21 款的权利:
异议权:您有权基于自身特殊情况的原因随时对依据《通用隐私保护条例》第 6 款第 1 节字母 e 或字母 f 处理涉及您的个人相关隐私提出异议;这同样适用于由这些规定支持的性格侧写。如果为运行直接广告而处理涉及您的个人相关隐私,您有权随时对为这类广告目的而处理涉及您的个人相关隐私提出异议;这同样适用于创建与这类直接广告有关的资料。
撤销同意权:您有权随时撤销作出的同意。
信息权:您有权要求确认是否处理了相关隐私,或者要求了解有关这些隐私的信息以及了解其他信息并根据法律规定复制这些隐私。
修正权:根据法律要求,您有权要求完善相关隐私或者修正涉及您的不正确的隐私。
删除和限制处理权:按照法律规定,您有权要求立即删除涉及您的隐私,或者按照法律规定要求限制处理隐私。
数据传输权:您有权按照法律规定以结构化、常用并且机器可读的格式获得您向我们提供的涉及您的隐私,或者要求向其他负责人传输这些隐私。
向监管机构投诉:在无损于其他管理法或司法抗议权的情况下,如果您认为处理涉及您的个人相关数据违反了的《通用隐私保护条例》,您拥有向常规监管机构投诉的权利,尤其是在您常住居留地、工作岗位或推测可能违法的地点所在的成员国。
术语定义
在本节中您将全面了解在本隐私保护声明中使用的术语。许多术语摘自法律,主要在《通用隐私保护条例》第 4 款中定义。必须遵守这些法律定义。相反,下面的解释仅用于理解。按字母顺序排列这些术语。
个人相关数据:“个人相关数据”是指涉及识别到的或可识别的自然人(下称“相关人员”)的所有信息;可识别是指直接或间接,尤其是通过与一种标识(比如姓名、身份识别码、所在地数据、在线标识(比如 Cookie)或者一种或多种表现该自然人物理、生理、精神、心理、经济、文化或社会身份的特殊特征)相对应,可以识别出该自然人身份。
负责人:“负责人”是指独自或与他人共同就处理个人相关隐私的目的和手段做出决策的自然人或法人、政府机构、机构或其他岗位。
处理:“处理”是指任何借助或者不借助自动程序执行的过程或者任何与个人相关隐私有关的一系列过程。这一术语范围宽泛,实际上包含任何与隐私有关的处理方式,即收集、分析、保存、传输或删除。
似是而非分析法的使用
1. 处理范围
我们使用隐私友好型网络分析服务 Plausible Analytics 来分析和优化我们的网站。Plausible Analytics 是一种符合 GDPR 标准的网络分析解决方案,无需使用 cookies,也不处理任何个人数据。我们只创建有关网站使用情况的汇总统计数据,不会对个人用户得出任何结论。
2 数据处理的目的
使用 “似是而非的分析”(Plausible Analytics)是为了优化我们的网站。我们希望了解访问者如何使用网站,哪些内容特别受欢迎,是否存在技术问题,以便不断改进网站,为用户提供更好的体验。我们只收集匿名数据,如页面浏览量、停留时间和参考网站。
3 处理的法律依据
Plausible Analytics对匿名用户数据的处理是基于我们的合法利益,符合[GDPR第6条第1款f项]。我们的合法利益是在不损害访问者隐私的情况下,不断改进我们的网站,使其适应用户的需求。
4 处理期限
由于Plausible Analytics不处理任何个人数据,仅收集汇总的匿名数据,因此不存储任何个人数据。由Plausible Analytics处理的数据仅在进行汇总分析所需的时间内保存。不会将数据传递给第三方。
5 行使您的权利
由于Plausible Analytics不收集任何个人数据,因此无法就这些分析提出具体的信息或删除要求。然而,您可以根据GDPR对我们作为网站运营商行使一般数据主体权利(如访问权、纠正权或删除权),只要这涉及到其他数据处理。如果您对数据的使用有任何疑问,可随时通过 info@weko.net 联系我们。
本隐私政策在 DataGuard 的支持下制定。