跳到内容
隐私政策
我们很高兴您对我们的企业表现出兴趣。数据保护对于定制英国笔的管理尤其重要。无需使用任何个人数据即可使用英国定制笔的互联网页面;但是,如果数据主体想通过我们的网站使用特殊的企业服务,则有必要处理个人数据。如果有必要处理个人数据并且没有法定依据进行处理,我们通常会征得数据当事人的同意。
处理个人数据,例如数据主体的姓名,地址,电子邮件地址或电话号码,应始终符合《通用数据保护条例》(GDPR)并符合特定国家/地区的数据保护适用于定制英国笔的规定。通过此数据保护声明,我们的企业希望向公众告知我们收集,使用和处理的个人数据的性质,范围和目的。此外,通过此数据保护声明,可以告知数据主体其应享有的权利。
作为控制者,量身定制的英国笔业已采取了多种技术和组织措施,以确保对通过本网站处理的个人数据提供最全面的保护。但是,基于Internet的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对的保护。出于这个原因,每个数据主体都可以通过其他方式自由将个人数据传输给我们,例如通过电话。
1.定义
定制英国笔的数据保护声明基于欧洲立法者通过的《通用数据保护条例》(GDPR)的使用条款。我们的数据保护声明对于公众以及我们的客户和业务合作伙伴来说应该清晰易懂。为了确保这一点,我们首先要解释所使用的术语。
在此数据保护声明中,我们尤其使用以下术语:
a)个人资料
个人数据是指与已识别或可识别的自然人(“数据主体”)有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是可以参考诸如姓名,识别号,位置数据,在线标识符之类的标识符,或者针对特定于身体,生理,该自然人的遗传,心理,经济,文化或社会身份。
b)数据主体
数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制器处理。
c)加工
处理是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式进行,例如收集,记录,组织,结构化,存储,改编或更改,检索,咨询,使用,通过传播,传播或以其他方式提供,对齐或组合,限制,擦除或破坏进行披露。
d)加工限制
限制处理是对存储的个人数据进行标记,以限制将来对它们的处理。
e)分析
分析是指对个人数据进行自动处理的任何形式,包括使用个人数据评估与自然人有关的某些个人方面,尤其是分析或预测与该自然人的工作表现,经济状况,健康状况,个人喜好有关的方面,兴趣,可靠性,行为,位置或动作。
f)假名化
假名化是指以以下方式处理个人数据:在不使用附加信息的情况下,不再可以将个人数据归于特定数据主体,但前提是此类附加信息应单独保存,并受技术和组织措施的约束,以确保个人数据未归因于已识别或可识别的自然人。
g)负责处理的控制器或控制器
负责处理的控制人是自然人或法人,公共当局,机构或其他机构,它们单独或与他人共同确定处理个人数据的目的和方式;如果此类处理的目的和方式是由联盟或成员国法律确定的,则控制者或提名的具体标准可以由联盟或成员国法律规定。
h)处理器
处理者是代表控制者处理个人数据的自然人或法人,公共机构,代理机构或其他机构。
i)收件人
收件人是向其披露个人数据的自然人或法人,公共权力机构,代理机构或其他机构,无论是否为第三方。但是,根据联邦或成员国法律可能在特定查询框架内接收个人数据的公共当局不应被视为接收者;这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。
j)第三方
第三方是自然人或法人,公共权力机构,机构或实体,但数据主体,控制者,处理者以及在控制者或处理者的直接授权下被授权处理个人数据的人除外。
k)同意
数据主体的同意是对数据主体意愿的任何自由,明确,知情和明确的表示,通过陈述或明确的平权行动,他或她表示同意处理与他或她有关的个人数据。
2.控制器名称和地址
出于《通用数据保护条例》(GDPR),适用于欧洲联盟成员国的其他数据保护法律以及与数据保护相关的其他规定的目的,控制者为:
定制英国制笔有限公司
ren中心11C单元
韦斯特伯恩路
埃姆斯沃思
汉普郡
PO10 7SU
英国
电话:+44(0)1243278916
网站:www.conwaystewart.com
3. Cookies
定制英国笔的互联网页面使用cookie。 Cookies是通过Internet浏览器存储在计算机系统中的文本文件。
许多Internet站点和服务器使用cookie。许多cookie包含所谓的cookie ID。 cookie ID是cookie的唯一标识符。它由一个字符串组成,通过该字符串可以将Internet页面和服务器分配给存储Cookie的特定Internet浏览器。这允许访问的Internet站点和服务器将数据主题的单个浏览器与包含其他cookie的其他Internet浏览器区分开。使用唯一的cookie ID可以识别和识别特定的Internet浏览器。
通过使用cookie,Bespoke British Pens可以为该网站的用户提供更人性化的服务,如果没有cookie设置就无法实现。
通过Cookie,可以根据用户的需求优化我们网站上的信息和报价。如前所述,Cookie使我们能够识别我们的网站用户。认可的目的是使用户更容易使用我们的网站。使用Cookie的网站用户,例如每次访问网站时都不必输入访问数据,因为它由网站接管,因此cookie被存储在用户的计算机系统中。另一个示例是在线商店中购物车的cookie。在线商店会记住客户通过Cookie放置在虚拟购物车中的商品。
数据主体可以随时通过所使用的Internet浏览器的相应设置来阻止通过我们网站设置cookie,因此可以永久拒绝cookie的设置。此外,可以随时通过Internet浏览器或其他软件程序删除已设置的cookie。在所有流行的Internet浏览器中,这都是可能的。如果数据主体停用了所用Internet浏览器中的cookie设置,则可能不是我们网站的所有功能都可以完全使用。
4.收集一般数据和信息
当数据主题或自动系统调用该网站时,英国定制笔网站将收集一系列常规数据和信息。此常规数据和信息存储在服务器日志文件中。收集的可能是(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统从其访问我们网站的网站(所谓的引荐来源网址),(4) -网站,(5)访问Internet站点的日期和时间,(6)Internet协议地址(IP地址),(7)访问系统的Internet服务提供商,以及(8)任何其他类似数据,以及在我们的信息技术系统受到攻击时可能使用的信息。
在使用这些一般数据和信息时,Bespoke British Pens不会对数据主体得出任何结论。而是需要此信息来(1)正确交付我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们信息技术系统和网站技术的长期生存能力(4)向执法机构提供发生网络攻击时进行刑事起诉所需的信息。因此,英国定制笔会以匿名方式对收集到的数据和信息进行统计分析,以提高我们企业的数据保护和数据安全性,并确保为我们处理的个人数据提供最佳保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。
5.在我们的网站上注册
数据主体可以在控制器的网站上注册并显示个人数据。哪个个人数据被发送到控制器由用于注册的相应输入掩码确定。由数据主体输入的个人数据将被收集和存储,仅供控制器内部使用并用于其自身目的。控制器可以请求转移到一个或多个处理器(例如包裹服务),该处理器也将个人数据用于可归因于控制器的内部目的。
通过在控制器的网站上进行注册,还可以存储IP地址(由Internet服务提供商(ISP)分配并由数据主体使用)的注册日期和时间。这些数据的存储是在这样的背景下进行的,即这是防止滥用我们的服务的唯一方法,并且在必要时可以调查违法行为。就此而言,必须存储此数据以保护控制器。除非有法定义务将这些数据传递给第三方,或者如果转移是出于刑事起诉的目的,否则不会将该数据传递给第三方。
数据主体的注册,带有个人数据的自愿指示,旨在使控制器能够提供由于问题性质而只能提供给注册用户的数据主体内容或服务。注册人员可以随时更改在注册过程中指定的个人数据,也可以将其完全从控制者的数据库中删除。
数据控制器应随时根据要求向每个数据主体提供有关存储有关该数据主体的哪些个人数据的信息。此外,在没有法定存储义务的情况下,数据控制者应应数据主体的要求或指示更正或删除个人数据。在此方面,数据主体可作为联系人与本数据保护声明中特别指定的数据保护官以及控制人的全体员工联系。
6.订阅我们的新闻通讯
在“定制英国笔”网站上,用户可以订阅我们企业的时事通讯。用于此目的的输入掩码确定要传输的个人数据,以及从控制器订购时事通讯的时间。
定制的英国笔会通过有关企业要约的时事通讯定期通知其客户和业务伙伴。如果(1)数据主体具有有效的电子邮件地址,并且(2)数据主体注册了新闻通讯的发布,则数据主体只能接收企业的新闻通讯。出于法律原因,出于双重原因,确认邮件将首次发送到数据主体注册的电子邮件地址,以进行时事通讯。该确认电子邮件用于证明作为数据主题的电子邮件地址的所有者是否被授权接收新闻通讯。
在注册时事通讯期间,我们还会存储Internet服务提供商(ISP)分配的计算机系统的IP地址,以及注册时数据主体所使用的计算机系统的IP地址。为了理解(可能的)滥用数据主体的电子邮件地址(以后),有必要收集这些数据,因此,它的目的是为控制者提供法律保护。
作为新闻通讯注册的一部分而收集的个人数据将仅用于发送我们的新闻通讯。此外,新闻通讯的订阅者可以通过电子邮件获得通知,只要这对于新闻通讯服务或相关注册的运营是必要的,因为在修改新闻通讯要约时可能会出现这种情况,或技术环境发生变化时。新闻通讯服务收集的个人数据不会转移给第三方。数据主体可以随时终止对我们新闻通讯的订阅。数据主体为运输时事通讯而提供的对个人数据存储的同意可以随时被撤销。为了撤销同意,在每个新闻通讯中都找到一个相应的链接。还可以随时直接在控制器的网站上退订新闻通讯,或以其他方式将其传达给控制器。
7.通讯跟踪
定制英国笔的时事通讯包含所谓的跟踪像素。跟踪像素是嵌入在此类电子邮件中的微型图形,该图形以HTML格式发送以实现日志文件的记录和分析。这可以对在线营销活动的成功或失败进行统计分析。基于嵌入式跟踪像素,Bespoke British Pens可以查看数据主体是否以及何时打开电子邮件,以及数据主体是否调用了电子邮件中的哪些链接。
由控制器存储并分析在新闻通讯中包含的跟踪像素中收集的此类个人数据,以优化新闻通讯的发送,以及使未来新闻通讯的内容更好地适应数据主体的利益。这些个人数据不会传递给第三方。数据主体在任何时候都有权撤销通过双重选择程序发布的各自独立的同意声明。撤销后,这些个人数据将被控制器删除。定制的英国笔会自动将撤回时事通讯视为撤回。
8.通过网站联系的可能性
定制英国笔的网站上包含的信息可以使我们与企业快速进行电子联系,以及与我们进行直接通信,其中还包括所谓电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或联系表格与控制器联系,则数据主体传输的个人数据将自动存储。出于处理或联系数据主体的目的,存储由数据主体自愿向数据控制器传输的此类个人数据。此个人数据不会转移给第三方。
9.网站博客中的评论功能
定制的英国笔为用户提供了在管理员的网站上的博客上留下个人评论的个人评论的可能性。博客是一个基于Web的,可公共访问的门户,通过该门户,一个或多个称为博客作者或网络博客的人可以在所谓的博客文章中发表文章或写下想法。博客文章通常可以由第三方发表评论。
如果数据主体在此网站上发布的博客上留下评论,则该数据主体发表的评论以及有关注释日期和数据主体选择的用户(假名)的信息也将被存储和发布。 。此外,还将记录Internet服务提供商(ISP)分配给数据主体的IP地址。 IP地址的存储出于安全原因,并且在数据主体侵犯了第三方权利或通过给定注释发布非法内容的情况下进行。因此,这些个人数据的存储符合数据管理员的个人利益,因此,在发生侵权时,他可以免责。除非法律要求这种转移或出于保护数据控制者的目的,否则收集的个人数据不会传递给第三方。
10.订阅网站博客中的评论
定制英国笔的博客中的评论可能会被第三方订阅。特别地,评论者有可能在其对特定博客帖子的评论之后订阅该评论。
如果数据主体决定订阅该选项,则控制器将发送一条自动确认电子邮件,以检查重复选择过程,以确定指定电子邮件地址的所有者是否决定支持该选项。订阅评论的选项可以随时终止。
11.常规擦除和阻止个人数据
数据控制者仅应在达到存储目的所需的时间内,或在欧洲立法者或其他立法者在其所遵循的法律或法规允许的范围内处理和存储数据主体的个人数据。至。
如果存储目的不适用,或者欧洲立法机构或另一位主管立法机构规定的存储期限到期,则会根据法律要求例行阻止或删除个人数据。
12.数据主体的权利
a)确认权
每个数据主体均应具有欧洲立法者授予的权利,要求其从主计长处获取有关是否正在处理与他或她有关的个人数据的确认。如果数据主体希望利用这种确认权,则他或她可以随时联系我们的数据保护官或控制人的另一名雇员。
b)访问权
每个数据主体均应具有欧洲立法者授予的权利,可随时从控制者那里获取有关其个人数据的免费信息以及该信息的副本。此外,欧洲指令和法规授予数据主体访问以下信息的权限:
- 处理目的;
- 有关个人资料的类别;
- 曾经或将要披露个人数据的收件人或收件人类别,尤其是第三国或国际组织中的收件人;
- 在可能的情况下,设想的个人数据存储期限,或者,如果不可能的话,用于确定该期限的标准;
- 是否存在向控制者要求纠正或删除个人数据,或限制处理与数据主体有关的个人数据或反对这种处理的权利;
- 有向监管机构提出投诉的权利;
- 如果不是从数据主体收集个人数据,则有关其来源的任何可用信息;
- GDPR第22(1)和(4)条所述的自动决策(包括配置文件)的存在,以及至少在这些情况下,有关所涉及逻辑的有意义信息以及其重要性和预期后果对数据主体的这种处理。
此外,数据主体有权获取有关个人数据是转移到第三国还是国际组织的信息。在这种情况下,数据当事人应有权被告知与传输有关的适当保护措施。
如果数据主体希望利用此访问权,则他或她可以随时联系我们的数据保护官或控制者的另一名雇员。
c)纠正权
每个数据主体均应具有欧洲立法者授予的权利,可从控制者那里获得有关他或她的不正确个人数据的更正。考虑到处理的目的,数据主体应有权完成不完整的个人数据,包括通过提供补充声明的方式。
如果数据主体希望行使此项更正权,则他或她可以随时联系我们的数据保护官或控制人的另一名雇员。
d)删除权(被遗忘的权利)
每个数据主体均应具有欧洲立法者授予的权利,可从控制者处无不当拖延地删除与其有关的个人数据,并且,出于以下原因之一,控制者有义务无故拖延地删除个人数据。适用,只要不需要处理:
- 就收集或处理个人目的而言,个人数据不再是必需的。
- 数据主体撤回根据GDPR第6(1)条(a)或GDPR第9(2)条(a)进行处理的同意,并且没有其他法律依据用于处理。
- 数据主体反对根据GDPR第21条第(1)款进行的处理,并且没有凌驾于一切之上的合法依据,或者数据主体反对根据GDPR第21条第(2)款进行处理。
- 个人数据已被非法处理。
- 为了遵守控制者所受的联盟或成员国法律的法律义务,必须删除个人数据。
- 已经收集了与GDPR第8(1)条所述的信息社会服务有关的个人数据。
如果存在上述原因之一,并且数据主体希望请求删除Bespoke British Pens Ltd存储的个人数据,则他或她可随时联系我们的数据保护官或控制人的另一名员工。定制英国笔业有限公司的数据保护官或另一名雇员应立即确保立即遵守删除要求。
如果控制者已公开个人数据并根据第17条第(1)款有义务删除个人数据,则控制者应考虑可用技术和实施成本,应采取包括技术措施在内的合理步骤,以告知其他在不需要处理的情况下,处理此类数据主体要求删除的个人数据的任何链接,或复制或复制到这些个人数据的控制器。量身定制的英国笔的数据保护官或其他雇员将在个别情况下安排必要的措施。
e)限制加工权
在下列情况之一适用的情况下,每个数据主体均应具有欧洲立法者授予的从管制员那里获得处理限制的权利:
- 个人数据的准确性受到数据主体的争辩,持续了一段时间,使控制器可以验证个人数据的准确性。
- 处理是非法的,数据主体反对删除个人数据,而是要求限制其使用。
- 控制者不再需要出于处理目的的个人数据,而是数据主体为建立,行使或主张法律主张而需要的个人数据。
- 在验证控制者的合法理由是否凌驾于数据主体的合法依据之前,数据主体已反对根据GDPR第21(1)条进行处理。
如果满足上述条件之一,并且数据主体希望请求限制Bespoke British Pens存储的个人数据的处理,则他或她可以随时联系我们的数据保护官或控制人的另一名雇员。定制英国笔的数据保护官或其他员工将安排处理限制。
f)数据携带权
每个数据主体均应具有欧洲立法者授予的权利,以结构化,常用和机器可读格式接收与他或她有关的个人数据,该数据已提供给控制者。只要根据第6条第1款第(a)项的同意进行处理,他或她有权将这些数据传输到另一控制人,而不受提供个人数据的控制人的阻碍。 GDPR或GDPR第9条第2款第(a)项,或根据GDPR第6条第1款第(b)项签订的合同,并且处理过程以自动化方式进行,只要为执行出于公共利益或行使控制人所赋予的官方权力而执行的任务不是必需的处理。
此外,根据GDPR第20条第1款行使其数据可移植性的权利,数据主体应有权在技术上可行且在这样做不可行的情况下,将个人数据直接从一个控制人传输给另一控制人对他人的权利和自由产生不利影响。
为了主张数据可移植性的权利,数据当事人可以随时联系Bespoke British Pens指定的数据保护官或另一名雇员。
g)反对权
欧洲立法者应授予每个数据主体基于任何特定情况而反对基于(e)或(f点)处理其个人数据的权利。 GDPR第6(1)条)。这也适用于基于这些规定的配置文件。
除非有异议,否则定制的英国笔将不再处理个人数据,除非我们能够证明令人信服的合法理由进行处理,而这些理由凌驾于数据主体的利益,权利和自由之上,或为建立,行使或捍卫法律效力索赔。
如果定制的英国笔会出于直接营销目的处理个人数据,则数据主体有权在任何时候反对处理有关他或她的个人数据以进行此类营销。这适用于与这种直接营销有关的分析。如果数据主体反对定制英国笔进行直接营销处理,则定制英国笔将不再出于这些目的处理个人数据。
此外,根据第89条的规定,数据主体有权基于其特定情况而反对使用定制的英国笔为科学或历史研究目的或出于统计目的而处理有关他或她的个人数据。 (1),除非出于公共利益的考虑而执行该任务所必需的处理。
为了行使异议权,数据当事人可以直接与Bespoke British Pens的数据保护官或其他雇员联系。此外,尽管有2002/58 / EC指令,但在使用信息社会服务的情况下,数据主体是免费的,可以使用技术规范通过自动方式使用其异议权。
h)自动化的个人决策,包括分析
每个数据主体均应具有欧洲立法者授予的权利,不受制于仅基于自动化处理(包括配置文件)的决定,只要该决定会对他或她产生法律效力,或类似地对他或她产生重大影响(1)不需要在数据主体与数据控制者之间订立合同或履行合同,或者(2)未经控制者所遵循的联盟或成员国法律授权,并且采取适当措施保障数据当事人的权利,自由和合法权益,或者(3)并非基于数据当事人的明确同意。
如果决定(1)对于数据主体与数据控制者之间的合同订立或履行是必要的,或者(2)根据数据主体的明确同意,则定制的英国钢笔应采取适当的措施以维护数据主体的权利,自由和合法权益,至少应保护控制者的人为干预,表达其观点并反对该决定的权利。
如果数据主体希望行使有关自动化个人决策的权利,则他或她可以随时直接与我们的Bespoke British Pens数据保护官或控制人的另一名雇员联系。
i)撤回数据保护同意的权利
每个数据主体均应具有欧洲立法者授予的随时撤回其处理其个人数据的同意的权利。
如果数据当事人希望行使撤回同意的权利,他或她可以随时直接与我们的英国定制笔业数据保护官或控制人的另一名雇员联系。
13.应用程序和应用程序的数据保护
数据控制者应收集并处理申请人的个人数据,以处理申请程序。该处理也可以电子方式进行。尤其是当申请人通过电子邮件或通过网站上的网络表格向控制者提交相应的申请文件时,就是这种情况。如果数据控制者与申请人签订了雇佣合同,则提交的数据将被存储,以便根据法律要求处理雇佣关系。如果控制人未与申请人签订雇佣合同,则在通知拒绝决定的两个月后,应自动删除申请文件,前提是控制人的其他合法权益均不反对删除。在这种关系中的其他合法利益是,例如《一般平等待遇法》(AGG)规定的举证责任。
14.关于Facebook的使用和使用的数据保护规定
在此网站上,控制器已集成了企业Facebook的组件。 Facebook是一个社交网络。
社交网络是Internet(一个在线社区)上的社交会议的场所,通常允许用户在虚拟空间中彼此通信和交互。社交网络可以用作交流意见和经验的平台,或者使Internet社区能够提供个人或与业务相关的信息。 Facebook允许社交网络用户包括创建私人资料,上传照片以及通过好友请求进行网络连接。
Facebook的运营公司是美国加利福尼亚州94025门洛帕克1 Hacker Way的Facebook Inc.。如果某人居住在美国或加拿大境外,则控制人为爱尔兰爱尔兰都柏林2大运河港大运河广场4号的Facebook Ireland Ltd.。
每次调用此Internet网站的各个页面之一时,该页面由控制器操作,并集成了Facebook组件(Facebook插件),因此,数据主体信息技术系统上的Web浏览器成为自动提示您通过Facebook组件从Facebook下载相应Facebook组件的显示。可以在https://developers.facebook.com/docs/plugins/下访问所有Facebook插件的概述。在此技术过程中,Facebook被告知数据主体访问了我们网站的哪个特定子站点。
如果数据主体同时登录在Facebook上,那么Facebook会在每次调用我们的网站时检测到数据主体-以及在他们访问我们Internet站点的整个过程中-我们Internet的哪个特定子站点数据主题访问了该页面。该信息通过Facebook组件收集,并与数据主体的相应Facebook帐户相关联。如果数据主体单击集成到我们网站中的Facebook按钮之一,例如单击“赞”按钮,或者如果数据主体提交评论,则Facebook将该信息与数据主体的个人Facebook用户帐户进行匹配,并存储个人数据。
每当数据主体在调用我们的网站时同时在Facebook上登录时,Facebook总是通过Facebook组件接收有关数据主体访问我们网站的信息。无论数据主体是否单击Facebook组件,都会发生这种情况。如果数据主体不希望将此类信息传输到Facebook,则他或她可以通过在调用我们的网站之前从其Facebook帐户注销来防止这种情况。
Facebook发布的数据保护指南(可从https://facebook.com/about/privacy/获得)提供有关Facebook收集,处理和使用个人数据的信息。此外,在那里说明了Facebook提供了哪些设置选项来保护数据主体的隐私。此外,提供了不同的配置选项,以消除向Facebook的数据传输。数据主体可以使用这些应用程序,以消除向Facebook的数据传输。
15.关于Google Analytics(分析)的应用和使用的数据保护规定(具有匿名功能)
在此网站上,控制者集成了Google Analytics(分析)组件(带有匿名器功能)。 Google Analytics(分析)是一项网络分析服务。 Web分析是关于网站访问者行为的数据的收集,收集和分析。网络分析服务尤其是收集有关以下方面的数据:一个人所来自的网站(所谓的引荐来源网址),访问了哪些子页面,或查看子页面的频率和持续时间。 Web分析主要用于优化网站,并进行Internet广告的成本效益分析。
Google Analytics(分析)组件的运营商是美国Inc.,加利福尼亚州山景城1600 Amphitheatre Pkwy,Google Inc.。
对于通过Google Analytics(分析)进行的网络分析,控制器使用应用程序“ _gat。 _anonymizeIp”。借助此应用程序,当从欧盟成员国或其他缔约国访问我们的《欧洲经济区协定》的网站访问时,数据主体的互联网连接的IP地址会被Google删节并匿名化。
Google Analytics(分析)组件的目的是分析我们网站上的流量。 Google使用收集到的数据和信息,尤其是评估我们网站的使用并提供在线报告,以显示我们网站上的活动,并为我们提供有关使用我们互联网站点的其他服务。
Google Analytics(分析)将cookie放置在数据主体的信息技术系统上。 Cookies的定义已在上面说明。通过cookie的设置,Google可以分析我们网站的使用情况。每次调用此Internet网站的单个页面(由控制器操作并集成了Google Analytics(分析)组件)时,数据主体信息技术系统上的Internet浏览器将自动通过Google Analytics(分析)组件,用于在线广告和向Google支付佣金。在此技术过程中,企业Google会获得个人信息的知识,例如数据主体的IP地址,该信息将为Google服务,尤其是了解访问者和点击的来源,并随后创建佣金结算。
Cookie用于存储个人信息,例如访问时间,访问来源以及数据主体访问我们网站的频率。每次访问我们的Internet站点时,这些个人数据(包括数据主体使用的Internet访问的IP地址)将被传输到美国的Google。这些个人数据由Google存储在美国。 Google可能会将通过技术程序收集的这些个人数据传递给第三方。
如上所述,数据主体可以通过对所使用的Web浏览器进行相应的调整,随时阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。对所使用的Internet浏览器的这种调整也将阻止Google Analytics(分析)在数据主体的信息技术系统上设置Cookie。此外,Google Analytics(分析)已经在使用的Cookie可以随时通过网络浏览器或其他软件程序删除。
此外,数据主体可能会反对由Google Analytics(分析)生成的数据集合,这些数据与本网站的使用以及Google处理此数据有关,并且有机会排除任何此类情况。为此,数据主体必须在链接https://tools.google.com/dlpage/gaoptout下下载浏览器加载项并进行安装。该浏览器插件通过JavaScript告知Google Analytics(分析),有关Internet页面访问的任何数据和信息都可能不会传输到Google Analytics(分析)。 Google认为安装浏览器加载项是一个反对。如果以后删除,格式化或新安装了数据主体的信息技术系统,则数据主体必须重新安装浏览器加载项以禁用Google Analytics(分析)。如果浏览器附加组件是由数据主体或属于其权限范围的任何其他人卸载的,或者被禁用,则可以执行重新安装或重新激活浏览器附加组件的操作。
有关Google的更多信息和适用的数据保护规定,请参见 https://www.google.com/intl/zh-CN/policies/privacy/ 和下 http://www.google.com/analytics/terms/us.html。 以下链接进一步说明了Google Analytics(分析) https://www.google.com/analytics/.
16.有关Google再营销的应用和使用的数据保护规定
该控制器已在此网站上集成了Google再营销服务。 Google再营销是Google AdWords的一项功能,该功能使企业可以向以前驻留在企业Internet网站上的Internet用户显示广告。因此,Google再营销的集成使企业可以创建基于用户的广告,从而向感兴趣的Internet用户显示相关的广告。
Google再营销服务的运营公司是美国Inc.,位于加利福尼亚州山景城1600号露天剧场Pkwy的Google Inc.。
Google再营销的目的是插入与兴趣相关的广告。通过Google再营销,我们可以根据个人需求并符合互联网用户的兴趣,在Google网络或其他网站上展示广告。
Google再营销在数据主体的信息技术系统上设置cookie。 Cookies的定义已在上面说明。通过cookie的设置,如果Google调用连续的网页(也是Google广告网络的成员),则Google可以识别我们网站的访问者。每次通过Google再营销将服务集成到Internet站点时,数据主体的网络浏览器都会自动与Google识别。在此技术过程中,Google会接收个人信息,例如IP地址或用户的上网行为,Google会特别将其用于插入与兴趣相关的广告。
Cookie用于存储个人信息,例如数据主体访问的Internet页面。每次我们访问Internet页面时,个人数据(包括数据主体使用的Internet访问的IP地址)都会传输到美利坚合众国的Google。这些个人数据由Google存储在美国。 Google可能会将通过技术程序收集的这些个人数据传递给第三方。
如上所述,数据主体可以通过对所使用的Web浏览器进行相应的调整,随时阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。对所使用的Internet浏览器的这种调整也将阻止Google在数据主体的信息技术系统上设置cookie。此外,谷歌已经在使用的Cookie可以随时通过网络浏览器或其他软件程序删除。
另外,数据主体有可能反对Google的基于兴趣的广告。为此,数据主体必须调用www.google.de/settings/ads的链接,并在数据主体使用的每个Internet浏览器上进行所需的设置。
有关Google的更多信息和实际数据保护规定,请参见
https://www.google.com/intl/zh-CN/policies/privacy/.
17.关于Google+的应用和使用的数据保护规定
在此网站上,控制器已将Google+按钮集成为一个组件。 Google+是所谓的社交网络。社交网络是Internet(一个在线社区)上的社交聚会场所,通常允许用户彼此通信并在虚拟空间中进行交互。社交网络可以用作交流意见和经验的平台,或者使Internet社区能够提供个人或与业务相关的信息。 Google+允许社交网络的用户包括创建私人个人资料,通过朋友的请求上传照片和网络。
Google+的运营公司是Google Inc.,位于美国加利福尼亚州山景城1600 Amphitheatre Pkwy,CA 94043-1351。
每次调用该网站的各个页面之一(由控制器操作并且集成了Google+按钮)时,数据主体信息技术系统上的Internet浏览器会自动下载相应内容的显示Google的Google+按钮通过相应的Google+按钮组件。在此技术程序的过程中,Google知道数据主体访问了我们网站的哪个特定子页面。有关Google+的更多详细信息,请参见 https://developers.google.com/+/.
如果数据主体同时登录到Google+,则Google会在每次访问我们的网站时,根据数据主体以及他或她在我们Internet站点上的整个逗留期间识别我们的哪些特定子页面数据主题访问了互联网页面。这些信息是通过Google+按钮收集的,Google会将其与与数据主体相关联的相应Google+帐户进行匹配。
如果数据主体单击我们网站上集成的Google+按钮,从而给出了Google + 1推荐,那么Google会将此信息分配给数据主体的个人Google+用户帐户并存储个人数据。 Google存储数据主体的Google+ 1建议,并根据数据主体在这方面接受的条款和条件将其公开发布。随后,由数据主体在本网站上给出的Google + 1建议与其他个人数据(例如数据主体使用的Google+帐户名和存储的照片)一起在其他Google服务(例如搜索引擎)上存储和处理Google搜索引擎的结果,数据主体的Google帐户或其他位置,例如在互联网页面上或与广告有关。 Google还可以将对本网站的访问与存储在Google上的其他个人数据相关联。 Google会进一步记录此个人信息,以改善或优化各种Google服务。
通过Google+按钮,如果在调用我们网站时数据主体已登录到Google+,则Google会接收到数据主体访问了我们网站的信息。无论数据主体单击还是不单击Google+按钮,都会发生这种情况。
如果数据主体不希望向Google传输个人数据,则可以通过在致电我们的网站之前注销其Google+帐户来阻止此类传输。
有关Google的更多信息和数据保护规定,请参见 https://www.google.com/intl/zh-CN/policies/privacy/。可以从以下网址获得更多有关Google+ 1按钮的信息: https://developers.google.com/+/web/buttons-policy.
18.关于Google-AdWords的应用和使用的数据保护规定
该控制器已在此网站上集成了Google AdWords。 Google AdWords是Internet广告服务,允许广告客户将广告放置在Google搜索引擎结果和Google广告网络中。当用户利用搜索引擎检索与关键字相关的搜索结果时,Google AdWords允许广告客户预先定义特定的关键字,然后才在Google搜索结果中显示广告。在Google广告网络中,考虑到先前定义的关键字,广告会使用自动算法在相关网页上分发。
Google AdWords的运营公司是Google Inc.,位于美国加利福尼亚州山景城1600 Amphitheatre Pkwy,CA 94043-1351。
Google AdWords的目的是通过在第三方网站上以及Google搜索引擎的搜索引擎结果中包含相关广告,并在我们网站上插入第三方广告来推广我们的网站。
如果数据主体通过Google广告到达我们的网站,则转换Cookie会通过Google提交到数据主体的信息技术系统上。 Cookies的定义已在上面说明。转换Cookie会在30天后失效,因此无法用于识别数据主体。如果cookie尚未过期,则使用转换cookie来检查是否在我们的网站上调用了某些子页面,例如,在线商店系统中的购物车。通过转换Cookie,Google和控制者都可以了解在我们网站上投放AdWords广告的用户是否产生了销售,即执行或取消了商品销售。
Google使用转换Cookie收集的数据和信息用于创建我们网站的访问统计信息。使用这些访问统计信息来确定通过AdWords广告投放的用户总数,以确定每个AdWords广告的成功或失败,并在将来优化我们的AdWords广告。我们公司和其他Google AdWords广告客户都不会从Google接收可识别数据主体的信息。
转换Cookie存储个人信息,例如数据主体访问的Internet页面。每次我们访问Internet页面时,个人数据(包括数据主体使用的Internet访问的IP地址)都会传输到美利坚合众国的Google。这些个人数据由Google存储在美国。 Google可能会将通过技术程序收集的这些个人数据传递给第三方。
如上所述,数据主体可能会通过所使用的Internet浏览器的相应设置来阻止我们的网站设置cookie,从而永久拒绝设置cookie。所使用的Internet浏览器的这种设置也将阻止Google将转换cookie放置在数据主体的信息技术系统上。此外,由Google AdWords设置的cookie可以随时通过Internet浏览器或其他软件程序删除。
数据主体可能会反对Google的基于兴趣的广告。因此,数据主体必须使用链接www.google.de/settings/ads从每个浏览器访问,并设置所需的设置。
有关Google的更多信息和适用的数据保护规定,请参见 https://www.google.com/intl/zh-CN/policies/privacy/.
19.有关Instagram的使用和使用的数据保护规定
在此网站上,控制器已集成了Instagram服务的组件。 Instagram是一种可以被视作视听平台的服务,它允许用户共享照片和视频,以及在其他社交网络中传播此类数据。
Instagram提供的服务的运营公司是Instagram LLC,位于美国加州门洛帕克14楼1号楼Hacker Way 1号。
每次调用此Internet网站的各个页面之一时,该页面由控制器进行操作,并集成了Instagram组件(Insta按钮),将自动提示数据对象信息技术系统上的Internet浏览器下载Instagram的相应Instagram组件的显示。在此技术过程中,Instagram知道数据主体访问了我们网站的哪个特定子页面。
如果数据主体同时在Instagram上登录,Instagram会在数据主体每次访问我们网站时检测到该数据主体(在他们访问我们互联网站点的整个过程中)互联网的特定子页面数据主题访问了该页面。此信息通过Instagram组件收集,并与数据主体的相应Instagram帐户关联。如果数据主体单击我们网站上集成的Instagram按钮之一,则Instagram会将此信息与数据主体的个人Instagram用户帐户进行匹配,并存储个人数据。
Instagram通过Instagram组件接收数据主体已访问我们网站的信息,前提是该数据主体在调用我们网站时已在Instagram上登录。无论用户是否单击Instagram按钮,都会发生这种情况。如果数据主体不希望将此类信息传输到Instagram,则他或她可以通过在调用我们的网站之前从其Instagram帐户注销来防止这种情况。
有关Instagram的更多信息和适用的数据保护规定,请参见 https://help.instagram.com/155833707900388 和 https://www.instagram.com/about/legal/privacy/.
20.有关LinkedIn的应用和使用的数据保护规定
该控制器在此网站上集成了LinkedIn Corporation的组件。 LinkedIn是一个基于Web的社交网络,使具有现有业务联系人的用户能够建立联系并建立新的业务联系人。超过200个国家/地区的4亿注册人使用LinkedIn。因此,LinkedIn当前是最大的业务联系平台,也是世界上访问量最大的网站之一。
LinkedIn的运营公司是LinkedIn Corporation,地址为2029 Stierlin Court Mountain View,CA 94043,美国。对于美国LinkedIn爱尔兰以外的隐私事务,爱尔兰,都柏林2,威尔顿广场,威尔顿广场,威尔顿广场,隐私政策问题负责。
每次调用此Internet站点的各个页面之一时,该页面由控制器操作,并集成了LinkedIn组件(LinkedIn插件),因此,数据主体信息技术系统上的Internet浏览器成为系统会自动提示您下载LinkedIn的相应LinkedIn组件的显示。有关LinkedIn插件的更多信息,请访问 https://developer.linkedin.com/plugins。在此技术过程中,LinkedIn可以了解数据主体访问了我们网站的哪个特定子页面。
如果数据主题是同时在LinkedIn上登录的,LinkedIn会在每次调用我们的网站时检测到数据主题–在他们访问我们Internet网站的整个过程中–我们Internet的特定子页面数据主题访问了该页面。该信息是通过LinkedIn组件收集的,并与数据主体的相应LinkedIn帐户相关联。如果数据主体单击我们网站上集成的LinkedIn按钮之一,则LinkedIn会将此信息分配给数据主体的个人LinkedIn用户帐户并存储个人数据。
LinkedIn会通过LinkedIn组件接收有关数据主体已访问我们网站的信息,前提是该数据主体在调用我们的网站时已在LinkedIn上登录。无论该人是否单击LinkedIn按钮,都会发生这种情况。如果数据主体不希望将此类信息传输到LinkedIn,则他或她可以通过在调用我们的网站之前从其LinkedIn帐户注销来防止这种情况。
领英提供 https://www.linkedin.com/psettings/guest-controls 可以取消订阅电子邮件,SMS消息和定向广告,以及管理广告设置的功能。 LinkedIn还使用了Eire,Google Analytics,BlueKai,DoubleClick,Nielsen,Comscore,Eloqua和Lotame等会员。此类Cookie的设置可能会在以下情况下被拒绝 https://www.linkedin.com/legal/cookie-policy。有关领英的适用隐私政策,请参见 https://www.linkedin.com/legal/privacy-policy。可以在以下位置使用LinkedIn Cookie政策 https://www.linkedin.com/legal/cookie-policy.
21.关于Twitter的应用和使用的数据保护规定
在此网站上,控制器具有Twitter的集成组件。 Twitter是一种多语言,可公开访问的微博服务,用户可以在该服务上发布和传播所谓的“推文”,例如短消息,最多140个字符。这些短消息适用于所有人,包括尚未登录Twitter的人。这些推文还显示给相应用户的所谓关注者。关注者是关注用户推文的其他Twitter用户。此外,Twitter允许您通过主题标签,链接或转发转发广泛的受众。
Twitter的运营公司是Twitter,Inc.,市场街1355号,套房900,旧金山,加利福尼亚州94103,美国。
每次调用此Internet站点的各个页面之一时,该页面由控制器操作,并集成了Twitter组件(Twitter按钮),将自动提示数据对象信息技术系统上的Internet浏览器下载Twitter的相应Twitter组件的显示。有关Twitter按钮的更多信息,请参见 https://about.twitter.com/de/resources/buttons。在此技术过程中,Twitter了解了数据主体访问了我们网站的哪个特定子页面。集成Twitter组件的目的是重新传输本网站的内容,以使我们的用户可以将此网页介绍给数字世界,并增加我们的访问者人数。
如果数据主题人同时在Twitter上登录,则Twitter会在数据访问者每次访问我们网站时检测到该数据主题人及其在我们访问Internet站点的整个逗留期间,是我们Internet页面的特定子页面是由数据主体访问。此信息通过Twitter组件收集,并与数据主体的相应Twitter帐户关联。如果数据主体单击我们网站上集成的Twitter按钮之一,则Twitter会将此信息分配给数据主体的个人Twitter用户帐户并存储个人数据。
Twitter会通过Twitter组件接收数据主体已访问我们网站的信息,前提是该数据主体在调用我们的网站时已登录到Twitter。无论用户是否单击Twitter组件,都会发生这种情况。如果数据主体不希望将此类信息传输到Twitter,则他或她可以通过在调用我们的网站之前从其Twitter帐户注销来防止这种情况。
Twitter的适用数据保护规定可在以下位置访问 https://twitter.com/privacy?lang=zh-CN.
22.有关YouTube应用和使用的数据保护规定
在此网站上,控制器具有YouTube的集成组件。 YouTube是一个互联网视频门户,使视频发布者可以免费设置视频片段和其他用户,还可以免费观看,查看和评论它们。 YouTube允许您发布各种视频,因此您可以访问完整的电影和电视广播,以及音乐视频,预告片和用户通过Internet门户制作的视频。
YouTube的运营公司是美国加利福尼亚州圣布鲁诺901 Cherry Ave.的YouTube,LLC。 YouTube,LLC是Google Inc.的子公司,地址为1600 Amphitheatre Pkwy,Mountain View,CA 94043-1351,美国。
每次调用此Internet网站的各个页面之一时,该页面由控制器进行操作,并集成了YouTube组件(YouTube视频),将自动提示数据主体信息技术系统上的Internet浏览器下载相应YouTube组件的显示。有关YouTube的更多信息,请参见 https://www.youtube.com/yt/about/zh-CN/。在此技术过程中,YouTube和Google了解到数据主体访问了我们网站的哪个特定子页面。
如果数据主体在YouTube上登录,则每次调用时,YouTube都会识别出包含YouTube视频的子页面,数据主体访问了Internet网站的特定子页面。此信息由YouTube和Google收集,并分配给数据主体的相应YouTube帐户。
如果在访问我们的网站时数据主体已登录YouTube,则YouTube和Google将通过YouTube组件接收数据主体已访问我们网站的信息;无论用户是否点击YouTube视频,都会发生这种情况。如果数据主体不希望将此类信息传输到YouTube和Google,则在调用我们的网站之前,如果数据主体从其自己的YouTube帐户注销,则可能会阻止传递。
YouTube的数据保护规定,请访问 https://www.google.com/intl/zh-CN/policies/privacy/,提供有关YouTube和Google收集,处理和使用个人数据的信息。
23.付款方式:关于使用PayPal作为付款处理程序的数据保护规定
在此网站上,控制者集成了PayPal组件。 PayPal是在线支付服务提供商。付款通过所谓的PayPal帐户处理,该帐户代表虚拟私人帐户或企业帐户。当用户没有PayPal帐户时,PayPal还可以通过信用卡处理虚拟付款。通过电子邮件地址管理PayPal帐户,这就是为什么没有经典帐号的原因。贝宝使触发第三方在线付款或接收付款成为可能。贝宝还接受受托人功能并提供买方保护服务。
PayPal的欧洲运营公司是PayPal(Europe)S.à.r.l。 &Cie。S.C.A.,卢森堡皇家大道2-24号,卢森堡2449,卢森堡。
如果数据主体在订购过程中在网上商店中选择“ PayPal”作为付款选项,我们将自动将数据主体的数据传输到PayPal。通过选择此付款方式,数据主体同意付款处理所需的个人数据的传输。
传输到PayPal的个人数据通常是名字,姓氏,地址,电子邮件地址,IP地址,电话号码,移动电话号码或其他付款处理所需的数据。购买合同的处理还需要与相应订单相关的此类个人数据。
数据的传输旨在支付处理和防止欺诈。控制器将把个人数据传输到PayPal,特别是如果在传输中有合法利益时。 PayPal与控制器之间交换的用于处理数据的个人数据将由PayPal传输到经济信贷机构。此传输用于身份和信誉检查。
如果需要,PayPal将把个人数据传递给关联公司,服务提供商或分包商,以履行合同义务或按订单处理数据。
数据主体可以随时从PayPal撤回对处理个人数据的同意。撤销不得对必须根据(合同)付款处理方式进行处理,使用或传输的个人数据产生任何影响。
PayPal的适用数据保护规定可在以下位置获取 https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
24.处理的法律依据
艺术。 6(1)亮起。 GDPR是我们为特定加工目的而获得同意的加工业务的法律基础。如果对个人数据的处理对于履行数据主体所签约方的合同是必要的,例如(例如)在进行商品供应或提供任何其他服务所需的处理操作时,则该处理为根据第6条第1款的规定。 b GDPR。同样的情况也适用于执行合同前措施所必需的此类加工操作,例如在查询我们的产品或服务时。我们公司是否有法律义务要求处理个人数据,例如为了履行税收义务,处理基于Art。 6(1)亮起。 c GDPR。在极少数情况下,可能有必要处理个人数据以保护数据主体或另一自然人的切身利益。例如,如果来访者在我们公司中受伤并且必须将其姓名,年龄,健康保险数据或其他重要信息传递给医生,医院或其他第三方,则情况就是如此。然后,该处理将基于Art。 6(1)亮起。 d GDPR。最后,处理操作可以基于第6条第1款。 f GDPR。如果出于本公司或第三方追求的合法利益的目的而有必要进行处理,则该法律依据用于上述任何法律依据均不涉及的处理操作,除非这些利益被利益所覆盖或需要保护个人数据的数据主体的基本权利和自由。这种处理操作是特别允许的,因为欧洲立法者已经特别提到了它们。他认为,如果数据主体是控制人的客户,则可以假定具有合法利益(第47句第2 GDPR)。
25.控制人或第三方追求的合法利益
凡根据第6条第1款处理个人数据的地方。 f GDPR我们的合法利益是开展业务以维护全体员工和股东的福祉。
26.个人数据的存储期限
用于确定个人数据存储期限的标准是相应的法定保留期限。在该期限到期后,只要不再需要履行合同或启动合同,便会相应地删除相应的数据。
27.根据法定或合同要求提供个人数据;订立合同的必要条件;数据主体有义务提供个人数据;无法提供此类数据的可能后果
我们澄清说,个人数据的提供部分是法律要求的(例如,税收法规),也可能是合同条款(例如,关于合同合作伙伴的信息)导致的。有时可能需要签订合同,规定数据主体向我们提供个人数据,随后我们必须对其进行处理。例如,当我们的公司与他或她签订合同时,数据主体有义务向我们提供个人数据。不提供个人数据将导致无法与数据主体签订合同。在由数据主体提供个人数据之前,数据主体必须与我们的数据保护官联系。我们的数据保护官向数据主体澄清个人数据的提供是法律还是合同所要求的,或者是订立合同所必需的,是否有义务提供个人数据以及不提供个人数据的后果个人资料。
28.自动化决策的存在
作为一家负责任的公司,我们不使用自动决策或分析。