数据保护
1.数据保护一目了然
一般信息
以下信息简要概述了您访问本网站时您的个人数据所发生的情况。 个人数据是可以用来识别您个人身份的所有数据。 有关数据保护主题的详细信息,请参见本文下方列出的我们的数据保护声明。
本网站上的数据收集
谁负责本网站上的数据收集?
该网站上的数据处理由网站运营商执行。 您可以在本网站的版本中找到他们的联系方式。
我们如何收集您的数据?
一方面,当您将数据提供给我们时便会收集您的数据。 这可以是。 例如,您在联系表单中输入的数据。
当您访问我们的IT系统网站时,其他数据将自动记录或在您的同意下记录。 这主要是技术数据(例如Internet浏览器,操作系统或查看页面的时间)。 进入此网站后,将自动收集此数据。
我们将您的数据用于什么?
为了确保网站没有错误,收集了一些数据。 其他数据可用于分析用户行为。
您对数据有什么权利?
您有权随时免费接收有关您存储的个人数据的来源,收件人和目的的信息。 您也有权要求更正或删除此数据。 如果您已同意数据处理,则可以在将来随时取消此同意。 您还有权要求在某些情况下限制对您的个人数据的处理。 您也有权向主管监管机构投诉。
如果您对数据保护还有其他疑问,可以随时通过法律通知中指定的地址与我们联系。
分析工具和第三方工具
当您访问该网站时,可以对您的冲浪行为进行统计评估。 这主要是通过所谓的分析程序完成的。
您可以在以下数据保护声明中找到有关这些分析程序的详细信息。
2.托管和内容交付网络(CDN)
外部托管
该网站由外部服务提供商(托管者)托管。 该网站上记录的个人数据存储在主机的服务器上。 这可能主要涉及IP地址,联系请求,元数据和通信数据,合同数据,联系方式,姓名,网站访问以及通过网站生成的其他数据。
托管人用于与我们的潜在客户和现有客户履行合同的目的(GDPR第6条第1款b项),并且是为了由专业提供商安全,快速,有效地提供我们的在线报价(第6条第3款) 1公升GDPR)。
我们的主机只会在履行其服务义务所必需的范围内处理您的数据,并按照我们对这些数据的指示进行操作。
我们使用以下主机:
域工厂有限公司
Oskar-Messter-Str。 33
85737 Ismaning
德国
签订订单处理合同
为了确保符合数据保护的处理要求,我们已经与托管人签订了订单处理合同。
3.一般信息和强制性信息
数据保护
本网站的运营商非常重视对您的个人数据的保护。 我们会根据法定数据保护法规和本数据保护声明对您的个人数据进行保密。
当您使用本网站时,会收集各种个人数据。 个人数据是可以用来识别您个人身份的数据。 该数据保护声明说明了我们收集哪些数据以及将其用作什么。 它还说明了如何以及出于什么目的。
我们指出,互联网上的数据传输(例如,通过电子邮件进行通信时)可能存在安全漏洞。 无法完全保护数据以防止第三方访问。
有关负责机构的说明
该网站上负责数据处理的机构是:
大卫 Vielhuber
舍瑙尔路 12a
94036 帕绍
电话:+49 (0) 89 21 555 122电子邮件: david@vielhuber.de
责任人是自然人或法人,他们独自或与他人共同决定处理个人数据(例如姓名,电子邮件地址等)的目的和方式。
储存期
除非本隐私政策另有更具体的保留期限规定,否则您的个人数据将一直保留在我们这里,直至处理该数据的目的不再适用。如果您提出合法的删除请求或撤回您对数据处理的同意,我们将删除您的数据,前提是我们没有其他合法理由存储您的个人数据(例如,税法或商法规定的保留期限);在后一种情况下,一旦这些理由不再适用,数据将被删除。
撤销您对数据处理的同意
未经您的明确同意,许多数据处理操作都是可行的。 您可以随时撤消您的同意。 撤销之前执行的数据处理的合法性不受撤销的影响。
反对在特殊情况下收集数据以及直接广告的权利(GDPR第21条)
如果数据处理依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (e) 项或 (f) 项,您有权基于自身特定情况随时反对处理您的个人数据;这也适用于基于这些条款进行的画像分析。每项处理操作的具体法律依据可在本隐私政策中找到。如果您提出反对,我们将不再处理您的个人数据,除非我们能够证明存在凌驾于您的利益、权利和自由之上的令人信服的合法理由,或者处理是为了确立、行使或捍卫法律主张(依据 GDPR 第 21 条第 1 款提出反对)。
如果您的个人数据被用于直接营销目的,您有权随时反对将您的个人数据用于此类营销;这也适用于与此类直接营销相关的任何分析。如果您提出反对,您的个人数据将不再用于直接营销目的(根据 GDPR 第 21 条第 2 款提出反对)。
向主管监督机关提出上诉的权利
在违反GDPR的情况下,数据主体有权向监管机构提出投诉,尤其是在其惯常居住的成员国,其工作地点或所指控的违反地点。 上诉权的存在不影响其他行政或司法补救。
数据携带权
您有权要求我们根据您的同意或履行以通用的,可机读的格式向您或第三方转让的合同自动处理的数据。 如果您要求将数据直接传输给其他负责人,则只有在技术上可行的情况下,才可以这样做。
SSL或TLS加密
出于安全考虑,并为了保护机密内容的传输(例如您作为网站运营商发送给我们的订单或查询),本网站使用SSL或TLS加密。 您可以通过浏览器地址行从“ http://”更改为“ https://”的事实以及浏览器行中的锁定符号来识别加密连接。
如果激活了SSL或TLS加密,那么第三方将无法读取您传输给我们的数据。
信息,删除和更正
在适用的法律规定的框架内,您有权释放有关您存储的个人数据,其来源和收件人以及数据处理目的的信息,并在必要时有权更正或删除此数据。 如果您对个人数据主题有任何其他疑问,可以随时通过法律通知中指定的地址与我们联系。
限制处理权
您有权要求限制对您的个人数据的处理。 您可以随时通过法律通知中指定的地址与我们联系。 在以下情况下,存在处理限制的权利:
- 如果您对我们存储的个人数据的准确性有异议,我们通常需要时间进行检查。 在测试期间,您有权要求限制对您的个人数据的处理。
- 如果您的个人数据处理发生/非法发生,您可以要求限制数据处理而不是删除。
- 如果我们不再需要您的个人数据,但是您需要他们行使,捍卫或主张法律主张,则您有权要求限制对您的个人数据的处理,而不是将其删除。
- 如果您根据GDPR第21条第1款提出异议,则必须权衡您和我们的利益。 只要尚不清楚谁的利益占主导地位,您有权要求限制对您的个人数据的处理。
如果您限制了您的个人数据的处理,则这些数据(除了存储之外)只能在您同意的情况下,为建立,行使或捍卫法律主张,保护另一自然人或法人的权利或出于重大公共利益的目的而被允许。由欧盟或成员国处理。
4.本网站上的数据收集
饼干
我们的互联网页面使用所谓的“ cookies”。 Cookies是小的文本文件,不会对您的设备造成任何损坏。 它们在会话期间(会话cookie)临时存储或在设备上永久(永久cookie)存储。 访问后,会话Cookie会自动删除。 永久cookie会一直存储在您的终端设备上,直到您自己将其删除或您的Web浏览器自动将其删除为止。
在某些情况下,当您进入我们的网站时,第三方公司的cookie也可以存储在您的设备上(第三方cookie)。 这些使我们或您能够使用某些第三方服务(例如,用于处理付款服务的cookie)。
Cookies具有不同的功能。 从技术上讲,许多cookie是必需的,因为如果没有它们,某些网站功能将无法使用(例如,购物车功能或视频显示)。 其他cookie用于评估用户行为或显示广告。
对于电子通信流程所必需的 Cookie(必要 Cookie)、用于提供您所请求的特定功能(功能性 Cookie,例如购物车功能)或用于优化网站(例如用于衡量网站流量的 Cookie)的 Cookie,除非另有其他法律依据,否则均依据 GDPR 第 6 条第 1 款 (f) 项进行存储。网站运营者有合法利益存储 Cookie,以确保其服务在技术上完美无瑕且优化运行。如果已征得您同意存储 Cookie 和类似识别技术,则处理仅基于此同意进行(GDPR 第 6 条第 1 款 (a) 项和 TDDDG 第 25 条第 1 款);您可以随时撤回此同意。
您可以设置浏览器,以使您了解cookie的设置,并且仅在个别情况下允许cookie,在某些情况下或一般情况下不接受cookie,并在关闭浏览器时激活cookie的自动删除。 如果禁用了cookie,则本网站的功能可能会受到限制。
就第三方公司使用Cookie或用于分析目的而言,我们将在此数据保护声明的范围内分别通知您,并在必要时征得您的同意。
服务器日志文件
网站提供商会自动收集信息并将其保存在所谓的服务器日志文件中,您的浏览器会自动将其发送给我们。 这些是:
- 浏览器类型和浏览器版本
- 使用的操作系统
- 推荐连结网址
- 访问计算机的主机名
- 服务器请求时间
- IP地址
此数据将不会与其他数据源合并。
这些数据是根据第6条第1款的规定收集的。 f GDPR。 网站运营商对于其网站的技术上无错误的展示和优化具有合理的利益-为此必须记录服务器日志文件。
5.分析工具和广告
谷歌分析
该网站使用网络分析服务Google Analytics(分析)的功能。 提供者是爱尔兰都柏林巴罗街戈登大厦(Gordon House)的Google Ireland Limited(“ Google”)。
Google Analytics(分析)使网站运营商能够分析网站访问者的行为。 网站运营商会接收各种使用情况数据,例如页面浏览量,停留时间,使用的操作系统和用户来源。 Google可能会将这些数据合并到分配给相应用户或其设备的配置文件中。
Google Analytics(分析)使用能够识别用户的技术来分析用户行为(例如Cookie或设备指纹)。 谷歌收集的有关使用本网站的信息通常会传输到美国的谷歌服务器并存储在美国。
使用此分析工具的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项。网站运营者有合法利益分析用户行为,以优化其网站和广告。如果已征得相应的同意(例如,同意存储 Cookie),则数据处理完全依据 GDPR 第 6 条第 1 款 (a) 项和《德国电信、数字媒体和数字数据保护法》(TDDDG) 第 25 条第 1 款进行;该同意可随时撤回。
数据传输到美国是基于欧盟委员会的标准合同条款。 详细信息可以在这里找到: https://privacy.google.com/businesses/controllerterms/mccs/ 。
该公司已通过欧盟-美国数据隐私框架(DPF)认证。DPF是欧盟与美国之间的一项协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。所有通过DPF认证的公司都承诺遵守这些数据保护标准。更多信息可从以下链接获取: https://www.dataprivacyframework.gov/participant/5780 。
订单处理
我们已经与Google签订了订单处理合同,并在使用Google Analytics(分析)时完全遵守德国数据保护机构的严格要求。