隐私政策

通过以下数据保护声明,我们希望告知您我们处理您的个人数据(以下简称"数据")的类型、目的和范围。本数据保护声明适用于我们提供服务范围内进行的所有个人数据处理,特别是在我们的网站、移动应用程序以及外部在线存在(例如我们的社交媒体资料,以下统称为"在线服务")中。 所使用的术语不区分性别。 截至 2022 年 10 月 31 日

- 引言 - 责任人 - 处理概述 - 相关法律依据 - 安全措施 - 个人数据的传输 - 在第三国的数据处理 - 数据删除 - Cookie 的使用 - 在线服务的提供与网络托管 - 联系与请求管理 - 聊天机器人与聊天功能 - 视频会议、在线会议、网络研讨会和屏幕共享 - 时事通讯及电子通知 - 通过电子邮件、邮政、传真或电话进行的广告通信 - 网络分析、监控与优化 - 在线营销 - 在社交网络(社交媒体)中的存在 - 插件及嵌入式功能和内容 - 隐私政策的变更和更新 - 数据主体的权利 - 术语定义

Dr. Patrick Summ Ludwigstr. 2 D-77694 Kehl 电子邮件地址: Summ@Optronis.com 电话:+49 (0) 7851-9126-35 法律声明: https://optronis.com/impressum/

以下概述总结了所处理的数据类型和处理目的,并涉及数据主体。 处理的数据类型 - 库存数据 - 联系信息 - 内容数据 - 使用数据 - 元数据/通信数据 - 事件数据(Facebook) 数据主体类别 - 通信伙伴 - 用户 - 所示人员 处理目的 - 合同服务及客户服务的提供 - 联系请求与通信 - 安全措施 - 直接营销 - 覆盖范围测量 - 跟踪 - 办公及组织程序 - 再营销 - 转化测量 - 定向 - 询问管理与回应 - 反馈 - 营销 - 包含用户相关信息的资料档案 - 我们在线服务的提供和用户友好性 - 信息技术基础设施 相关法律依据 以下是处理个人数据所依据的 GDPR 法律依据的概述。请注意,除 GDPR 规定外,您所在国家或我们所在国家的国家数据保护规定也可能适用。如果在个别情况下有更具体的法律依据相关,我们将在隐私政策中告知您。 - 同意(GDPR 第 6 条第 1 款 a 项) – 数据主体已同意为一个或多个特定目的处理其个人数据。 - 及合同前询问(GDPR 第 6 条第 1 款 b 项) –理是履行数据主体作为当事人的合同所必需的,或为根据数据主体的请求采取合同前措施所必需的。 - 正当利益DPR 第 6 条第 1 款 f 项) – 处理是护责任人或第三方的正当利益所必需的,前提是要求保护个人数据的数据主体的利益或基本权利和自由不占优势。 除 GDPR 的数据保护规定外,德国适用国内数据保护规定。其中特别包括《防止数据处理中个人数据滥用法》(联邦数据保护法 – BDSG)。BDSG 包含关于信息请求权、删除权、异议权、特殊类别个人数据的处理、为其他目的进行的处理与传输,以及包括画像在内的单个案例中自动决定的特别规定。此外,该法还规定了为雇佣关系目的处理数据(BDSG 第 26 条),特别是关于雇佣关系的建立、执行或终止以及员工同意。此外,各联邦州的州数据保护法也可能适用。

我们遵循法律要求采取适当的技术和组织措施,在考虑技术水平、实施成本、处理的性质、范围、情况及目的以及对自然人权利与自由造成威胁的不同发生概率及严重程度的基础上确保与风险相应的保护水平。 该措施特别包括通过控制对数据的物理和电子访问、访问、输入、披露、可用性保证及其分离来保障数据的机密性、完整性和可用性。此外,我们还设置了确保数据主体权利的行使、数据删除以及应对数据威胁的程序。同时我们还遵循由设计保护数据及隐私友好默认设置原则,在硬件、软件及过程开发或选择时考虑个人数据的保护。 TLS 加密(https):为了保护通过我们在线服务传输的数据,我们使用 TLS 加密。您可以通过浏览器地址栏首部的 https:// 识别这种加密连接。

在处理个人数据的过程中,数据可能会被传输、披露给其他机构、企业、独立的法律组织单位或个人。这些数据的接收者可能包括受托从事 IT 任务的服务提供商或集成到网站中的服务及内容提供商。在这种情况下,我们遵守法律要求以及与数据接收者签订适当的合同或协议,其中包含保护您数据的条款。 组织内部数据转输:我们可能会将个人数据传送给组织内的其他业务实体或允许它们访问这些数据。如果这种转输是出于管理目的进行的,数据转输基于我们的正当商业和业务利益进行,或者是履行合同义务所需,或者在获得数据主体同意或法律许可的情况下进行。

如果我们在第三国(即欧盟(EU)、欧洲经济区(EEA)之外)处理数据,或者在使用第三方服务、或在向其他人、机构或企业披露或传输数据的范围内进行处理,仅依法律要求进行。 在明示同意或合同或法律上要求传输的前提下,我们仅在存在认可的数据保护水平、根据欧盟委员会所谓的标准保护条款、认证或具有约束力的内部数据保护规定的情况下,才会在第三国处理或允许处理数据(GDPR 第 44 条至第 49 条,欧盟委员会信息页面)。

我们所处理的数据将依据法律要求被删除,只要同意被撤回或其他许可不再适用(例如这些数据的处理目的不再适用或对此目的不再必要)。如果数据未被删除,因为其对其他且合法允许的目的是必要的,则其处理仅限于此类目的。这意味着数据将被封锁且不会被用于其他目的。这适用于例如出于商业或税务原因需要保存的数据,或者出于代表、行使、辩护法律索赔或保护其他自然人或法人的权利所需要保存的数据。

Cookie 是在终端设备上存储信息并从终端设备读取信息的小型文本文件或其他存储记录。例如,为了存储用户账户的登录状态、网络商店的购物车内容、访问的内容或在线服务上使用的功能。Cookie 还可以用于不同目的,例如为了功能、安全、在线服务的舒适性以及创建访客流量分析。 同意说明:我们依律规定使用ookie。因此,我们会先获得用户同意,除非法律不要求。其间不需同意的情形为存储和读取信息(其中包括 Cookies),为了提供用户明确要求的远程服务(即我们的在线服务)是必不可少的。可撤销同意会向用户清晰地传达,并包含有关各自 Cookie 使用的信息。 隐私保护法律依据说明:我助 Cookie 处理个人数据的法律依据取决于我们是否要求他们的同意。如果用户同意,处理数据的法律依据是其明示的同意。否则,借助 Cookie 处理的数据是基于我们的正当利益(例如在线服务的商业运营以及改善可用性),或者在履行我们的合同义务范围内处理,如果使用 Cookie 是为了履行我们的合同义务所必需。 存储期限:关于存储期限,Cook 可分为下型: - 临时 Cookie(也称:会话 Cook):临时 Cookie 最迟在用户离开在线服务并其终端设备(浏览器、移动应用程序)后被删除。 - 永久 Cookie:永久 Cookie 在关闭终备后仍会保留存储。例可存储登录状态或在用户再次访问网站时直接显示偏好内容。同样地,借助 Cookie 收集的用户数据可用于覆盖范围测量。如果我们未提供有关 Cookie 类型及存储期限的明确信息(例如在获得同意时),用户应假设 Cookie 是永久的,存储期限可能长达 2 年。 撤回及异议(opt-out)的一般说明:用户可以随时撤回所给予的同意并根据 GDPR 第 21 法律要求反对处理。用户也可以通过其浏览器设置提出反对意见,例如通过停用 Cookie 的使用(这可能会限制在线服务的功能)。对于为在线营销目的使用 Cookie 的反对意见,可以通过网站 https://optout.aboutads.info 和 https://www.youronlinechoices.com/ 提交。 有关处理过程、程序和服务的进一步信息: - 基于同意处理 Coie 数据:我们使用 Cookie 同理过程,过程中,可以获得、记录用户对使用 okie 或在 Cookie 同意管理程序中提及的处理及提供者的同意,并管理及撤回同意。同意声明保存于此,以免重复询问并能根据法律义务证明同意。保存可能在服务器端和/或在 Cookie(所谓的 opt-in Cookie)中进行,以便将同意分配给用户或其设备。遵从服务提供商的介绍以及 Cookie 管理服务的具体条件,适用以下信息:同意的保存期限最长为两年。此外,将创建一个匿名的用户标识符,该标识符将与同意时间、有关同意范围的信息(例如,Cookie 类别和/或服务提供商)、使用的浏览器、系统及使用的终端设备一起保存。 - BorlabsCookie:Cookie 同意管理;服务提供商:本地托管于我们的器,不与第三方共享数据;网站 https://de.borlabs.io/borlabs-cookie/ ;进一步信息:个人用户 ID、语言、同意类型及提交时间保存于服务器及用户设备上的 Cookie。

为了能够提供在线服务,我们处理用户数据。为此,我们处理用户的 IP 地址,以便将我们在线服务的内容和功能传输到用户的浏览器或终端设备。 - 处理的数据类型:使用数据(例如访问过的网站、对内容的兴趣、访问时间);元数据/通信数据(例如设备信息、IP 地址);内容数据(例如在线表单输入)。 - 所涉及的用户:用户(例如网站访问者、在线服务用户)。 - 处理目的:在线服务的提供及用户友好性;信息技术基础设施(信息技术系统及设备运营与提供);安全措施。 - 法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 有关处理过程、程序和服务的进一步信息: - 在租赁存储空间上提供在线服务:为提供我们的在线服务,我们使用从对应服务器提供商(也称为"网络主机提供商")租赁或以其他方式提供的存储空间、计算能力和软件;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 - 访问数据与日志文件的收集:对我们在线服务的访问以所谓"服务器日志文件"的形式记录。服务器日志文件可能包括访问过的网站和文件的地址及名称、访问时间、传输的数据量、关于访问成功的提示、浏览器的类型及版本、用户的操作系统、引用页的 URL(之前访问的页面),一般是 IP 地址及请求提供商。服务器日志文件可以为安全目的使用(例如在迫使攻击、所谓 DDoS 攻击中避免服务器过载)和另一方面用于减少服务器负载并确保其稳定性;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项);数据删除:日志文件信息最长保存 30 天,然后被删除或匿名化。出于证据目的需要保存的数据,在相应事件最终澄清之前不会被删除。 - 电子邮件发送和托管:我们使用的网络托管服务还包括电子邮件的发送、接收和存储。为此目的,处理收件人和发件人的地址以及关于电子邮件发送的其他信息(相关提供商等)和各邮件的内容。这些数据也可能为 SPAM 检测目的进行处理。请注意,在互联网上电子邮件通常以未加密的形式发送。原则上,电子邮件在传输中是加密的,但(除非使用所谓的端到端加密方法)在收发的服务器上不被加密。因此,对于发件人与我们服务器接收之间的电子邮件传输路径,我们不承担责任;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 - Mittwald:信息技术基础设施及相关服务(存储空间和/或计算能力等)提供领域的服务;服务提供商:Mittwald CM Service GmbH & Co. KG, Koenigsberger Strasse 4-6, 32339 Espelkamp, 德国;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项);网站:https://www.mittwald.de;隐私政策:https://www.mittwald.de/datenschutz。

当您与我们联系时(通过联系表单、电子邮件、电话、社交媒体等)以及在现有用户和业务关系范围内,请求者的详细信息会在响应联系请求和所要求的措施所必要的范围内被处理。 - 处理的数据类型:联系信息(电子邮件、电话号码);内容数据;使用数据;元数据/通信数据。 - 所涉及的用户:通信伙伴。 - 处理目的:联系请求与通信;询问管理与回应;反馈;在线服务的提供及用户友好性。 - 法律依据:正当利益(GDPR 第 6 条第 1 款 f 项);合同履行及合同前询问(GDPR 第 6 条第 1 款 b 项)。 有关处理过程、程序和服务的进一步信息: - 联系表单:当用户通过联系表单、电子邮件或其他通信渠道与我们联系时,我们处理在此情境下传达给我们的数据,以处理传达的请求;法律依据:合同履行及合同前询问(GDPR 第 6 条第 1 款 b 项)、正当利益(GDPR 第 6 条第 1 款 f 项)。

我们提供在线聊天和聊天机器人功能(统称"聊天服务")作为通信手段。聊天是以特定的时效性进行的在线对话。聊天机器人是回答用户问题或告知他们消息的软件。如果您使用我们的聊天功能,您的个人数据可能会被处理。 如果您在在线平台中使用聊天服务,您的识别号也会保存在各平台中。我们还可能收集有关哪些用户与我们的聊天服务互动以及何时互动的信息。此外,我们存储通过聊天服务进行的对话内容并记录注册和同意过程,以便能够根据法律要求证明这一点。 平台提供商可以了解用户何时与我们的聊天服务通信、有关用户使用的设备的技术信息、根据设备设置的位置信息(所谓的元数据),以达到各服务的优化和安全目的。 如果用户同意聊天机器人通过定期消息激活信息,他们随时可以选择今后取消订阅信息。聊天机器人会告知用户如何及在何条件下取消订阅消息。通过取消订阅聊天机器人消息,用户数据将从消息接收者列表中删除。 我们使用上述信息来运营聊天服务(例如,以个性化方式称呼用户、回答询问、传输请求的内容,以及为了改进聊天服务(例如"教"聊天机器人对常被询问的问题作出回答或识别未回答的请求))。 法律依据说明:如果在聊天服务的情境下事先获得用户对数据处理的同意,我们基于同意使用聊天服务(适用于聊天机器人能够定期发送消息而要求同意的情况)。如果使用聊天服务回答用户对我们服务或公司的询问,这是为合同及合同前通信而进行。此外,基于聊天服务的优化、经济效率以及提升积极用户体验的正当利益使用聊天服务。 撤回、异议及删除:您可以随时撤回同意或在我们聊天服务情境下对数据处理提出异议。 - 处理的数据类型:联系信息;内容数据;使用数据;元数据/通信数据。 - 所涉及的用户:通信伙伴;用户。 - 处理目的:联系请求与通信;直接营销(电子邮件或邮政等)。 - 法律依据:同意(GDPR 第 6 条第 1 款 a 项);合同履行及合同前询问(GDPR 第 6 条第 1 款 b 项);正当利益(GDPR 第 6 条第 1 款 f 项)。 有关处理过程、程序和服务的进一步信息: - tawk.to:聊天机器人和支持软件及相关服务;服务提供商:tawk.to inc., 187 East Warm Springs Rd, SB298, Las Vegas, NV, 89119 USA;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项);网站:https://www.tawk.to/;隐私政策:https://www.tawk.to/privacy-policy/。

我们使用其他提供商的平台和应用程序(以下称"会议平台")来开展视频和音频会议、网络研讨会以及其他视频和音频会议(以下统称"会议")。在选择会议平台及相应服务时,我们遵守法律要求。 会议平台处理的数据:作为会议参与的一部分,会议平台处理下列参与者的个人数据。处理范围取决于在特定会议情境下所需的数据(访问数据或实名提供等)及参与者提供的可选信息。除了为开展会议进行处理外,参与者的数据也可能由会议平台为安全目的或服务优化进行处理。处理的数据包括个人数据(姓、名)、联系信息(电子邮件地址、电话号码)、访问数据(访问代码或密码)、个人资料照片、关于职位/角色的信息、互联网接入的 IP 地址、参与者终端设备信息、操作系统、浏览器及其技术和语言设置的信息、关于通信过程内容的信息,即聊天及音频和视频数据输入及其他可用功能(调查等)的使用。通信内容由会议提供商在技术上可能的范围内加密。如果参与者在会议平台上注册为用户,可根据与各会议提供商的协议处理更多数据。 记录与录制:如果记录文本输入、参与结果(调查等)、视频或音频录制,这些将事先透明地传达给参与者,必要时会请求其同意。 参与者的数据保护措施:有关会议平台处理数据的详细信息,请参阅相关数据保护通知,并在会议平台设置中选择最佳的安全和隐私保护设置。同时请确保在视频会议期间于录制背景下的数据和隐私保护(例如告知室友、锁门、在技术上可行的范围内使背景无法识别的功能使用)。会议室链接和访问数据不得传递给未经授权的第三方。 法律依据说明:除会议平台外,如果我们也处理用户的数据并就会议平台的使用或特定功能的使用向用户征求同意(对会议录制的同意等),处理的法律依据是该同意。此外,可能为履行合同义务(参与者名单、讨论结果处理等)所需要进行处理。在其他情况下,用户数据基于与通信合作伙伴的高效安全通信的正当利益进行处理。 - 处理的数据类型:库存数据;联系信息;内容数据;使用数据;元数据/通信数据。 - 所涉及的用户:通信伙伴;用户;所示人员。 - 处理目的:合同服务及客户服务的提供;联系请求与通信;办公及组织程序。 - 法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 有关处理过程、程序和服务的进一步信息: - Microsoft Teams:即时通讯及会议软件;服务提供商:Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, 爱尔兰,母公司:Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项);网站:https://www.microsoft.com/de-de/microsoft-365;隐私政策:https://privacy.microsoft.com/de-de/privacystatement。

仅在收件人同意或法律许可的情况下,我们才发送时事通讯、电子邮件及其他电子通知(以下"时事通讯")。如果时事通讯的内容在注册时具体说明,这是用户同意的决定性要素。我们的时事通讯包含关于我们服务及我们的信息。 要注册我们的时事通讯,通常输入电子邮件地址即可。但是,我们可能会请您提供姓名,以便在时事通讯中以个人方式称呼您;如果时事通讯的目的需要,我们也可能请您提供其他信息。 双重确认程序:我们的时事通讯注册采用所谓双重确认程序。这意味着注册后您将收到一封请您确认注册的电子邮件。此确认是必要的,以确保没有人能用他人的电子邮件地址注册。时事通讯注册根据法律要求进行记录,以便能证明注册过程。其中包括注册及确认时间和 IP 地址的存储。配送服务提供商存储数据的变更也会被记录。 处理删除及限制:为了能证明先前给予的同意,基于我们的正当利益,我们可在删除前最多保存已取消订阅的电子邮件地址三年。此数据的处理仅限于潜在索赔的辩护目的。 内容:关于我们、我们的服务、促销及优惠的信息。 - 处理的数据类型:库存数据(姓名、地址等);联系信息(电子邮件、电话号码等);元数据/通信数据(设备信息、IP 地址等);使用数据(访问过的网站、对内容的兴趣、访问时间等)。 - 所涉及的用户:通信伙伴;用户。 - 处理目的:直接营销(电子邮件或邮政等);覆盖范围测量(访问统计、识别返回访客等);转化测量(营销措施有效性的测量);包含用户相关信息的资料档案(创建用户资料档案)。 - 法律依据:同意(GDPR 第 6 条第 1 款 a 项);正当利益(GDPR 第 6 条第 1 款 f 项)。 异议(opt-out)的可能性:您可以随时取消接收我们的时事通讯,即撤回同意或反对继续接收。您可以在每份时事通讯末尾找到取消时事通讯的链接,或者您可以使用上述联系方式之一,最好是电子邮件。 有关处理过程、程序和服务的进一步信息: - 打开率和点击率的测量:时事通讯包含一种所谓"网络信标",即一种像素大小的文件,在打开时事通讯时由我们的服务器发送,或者如果我们使用配送服务提供商,从其服务器获取。在此获取过程中,首先收集技术信息(浏览器及其系统的信息、IP 地址、获取时间等)。这些信息基于技术数据或目标群体及其阅读行为(根据 IP 地址确定的获取地点或访问时间)用于改进我们的时事通讯。此分析还包括确定时事通讯是否被打开、何时被打开以及哪些链接被点击。这些信息分配给各时事通讯收件人并存储在他们的资料档案中,直至被删除。这些评估帮助我们识别用户的阅读习惯并使内容适应于他们,或根据用户的兴趣发送不同内容。打开率和点击率的测量、测量结果在用户资料档案中的存储及其进一步处理基于用户同意进行;法律依据:同意(GDPR 第 6 条第 1 款 a 项)。 - Google Analytics:电子邮件活动成功测量及创建用户资料档案,存储期长达 2 年;服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 爱尔兰;法律依据:同意(GDPR 第 6 条第 1 款 a 项);网站:https://marketingplatform.google.com/intl/de/about/analytics/;隐私政策:https://policies.google.com/privacy。 - Mailchimp:电子邮件营销平台;服务提供商:Mailchimp Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项);网站:https://mailchimp.com/;隐私政策:https://mailchimp.com/legal/privacy/。

我们为广告通信目的处理个人数据,这可以通过不同渠道(电子邮件、电话、邮政或传真等)依据法律要求进行。 收件人有权随时撤回同意或随时反对广告通信。 撤回或异议后,基于我们的正当利益,在撤回或异议年度结束后最多三年内,我们存储证明先前联系或发送授权所需的数据。此数据的处理仅限于潜在索赔的辩护目的。 - 处理的数据类型:库存数据(姓名、地址等);联系信息(电子邮件、电话号码等)。 - 所涉及的用户:通信伙伴。 - 处理目的:直接营销(电子邮件或邮政等)。 - 法律依据:同意(GDPR 第 6 条第 1 款 a 项);正当利益(GDPR 第 6 条第 1 款 f 项)。

网络分析(也称"覆盖范围测量")用于评估对我们在线服务的访客流量,可以包括关于访客的行为、兴趣或人口统计信息(例如年龄或性别)的匿名值。借助覆盖范围分析,我们可以例如识别在线服务或其功能或内容在何时使用最频繁,或邀请人们再次使用。我们还可以了解哪些区域需要优化。 除网络分析外,我们还可以使用测试程序,例如测试和优化在线服务或其组件的不同版本。 除非另有说明,可以为这些目的创建资料档案,即针对一个使用过程汇总的数据,信息可以存储在浏览器或终端设备中并从中读取。所收集的信息特别包括访问过的网站及其中使用的元素,以及技术信息(使用的浏览器、使用的计算机系统及关于使用时间的信息等)。如果用户同意我们或我们使用的服务提供商收集其位置数据,位置数据也可被处理。 用户的 IP 地址也会被保存。但是,我们使用 IP 屏蔽过程(即通过缩短 IP 地址进行匿名化)来保护用户。一般来说,在网络分析、A/B 测试及优化过程中不存储明确的用户数据(电子邮件地址或姓名等),而是匿名化标识符。这意味着我们和所使用软件的提供商不知道用户的实际身份,而仅了解其资料档案中为相应过程目的存储的信息。 - 处理的数据类型:使用数据;元数据/通信数据。 - 所涉及的用户:用户。 - 处理目的:再营销;覆盖范围测量;包含用户相关信息的资料档案;跟踪;在线服务的提供及用户友好性。 - 安全措施:IP 屏蔽(IP 地址匿名化)。 - 法律依据:同意(GDPR 第 6 条第 1 款 a 项)。 有关处理过程、程序和服务的进一步信息: - Google Analytics:覆盖范围测量及网络分析;服务提供商:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 爱尔兰;法律依据:同意(GDPR 第 6 条第 1 款 a 项);网站:https://marketingplatform.google.com/intl/de/about/analytics/;隐私政策:https://policies.google.com/privacy。 - Google Analytics 4:我们使用 Google Analytics 基于匿名化用户识别号执行用户分析。此识别号不包含任何唯一数据(姓名或电子邮件地址等)。它用于将分析信息分配给一个终端设备,以识别用户在一个或多个使用过程中调用了哪些内容、使用了哪些搜索词、再次调用或与我们在线服务交互。还存储使用时间及其持续时间,以及推介到我们在线服务的用户来源以及其终端设备和浏览器的技术方面。借助 Cookie 创建用户的匿名化资料档案。Analytics 通过从 IP 查找收集以下元数据来提供更高级别的地理位置数据:"城市"(及该城市派生的纬度和经度)、"洲"、"国家"、"地区"、"次大陆"(及其基于 ID 的等价物)。为确保欧盟用户数据的保护,Google 通过欧盟内的域和服务器接收和处理所有用户数据。用户的 IP 地址不会被记录,默认情况下最后两位被截断。对于欧盟用户,IP 地址在欧盟服务器上被缩短。此外,从欧盟用户收集的所有敏感数据在通过欧盟域和服务器收集前都会被删除;服务提供商:Google Ireland Limited;法律依据:同意(GDPR 第 6 条第 1 款 a 项)。 - Google Tag Manager:Google Tag Manager 是一种解决方案,我们可以通过界面管理所谓的网站标签,从而将其他服务集成到我们的在线服务中;服务提供商:Google Ireland Limited;法律依据:同意(GDPR 第 6 条第 1 款 a 项)。

我们为在线营销目的处理个人数据,可能包括基于用户的潜在兴趣对广告空间进行营销或呈现广告及其他内容(统称"内容")以及测量其有效性。 为了这些目的,创建所谓的用户资料档案并存储在文件中(所谓"Cookie")或使用类似过程,通过这些方式可存储有关用户的信息(关于呈现上述内容相关的信息)。这些信息可以包括例如查看过的内容、访问过的网站、使用过的在线网络,但也包括通信伙伴和技术信息(使用的浏览器、使用的计算机系统、关于使用时间和功能使用的信息等)。如果用户同意收集其位置数据,这些数据也可以被处理。 用户的 IP 地址也会被保存。但是,我们使用可用的 IP 屏蔽程序(即通过缩短 IP 地址进行匿名化)来保护用户。一般来说,作为在线营销过程的一部分,不存储明确的用户数据(例如电子邮件地址或姓名),而是匿名化标识符。 - 处理的数据类型:内容数据;使用数据;元数据/通信数据;事件数据(Facebook)。 - 所涉及的用户:用户。 - 处理目的:覆盖范围测量;跟踪;转化测量;目标群体形成;营销;包含用户相关信息的资料档案;在线服务的提供及用户友好性。 - 安全措施:IP 屏蔽。 - 法律依据:同意(GDPR 第 6 条第 1 款 a 项)。 有关处理过程、程序和服务的进一步信息: - Facebook 像素和目标群体形成(custom audiences):借助 Facebook 像素,Facebook 可以将我们在线服务的访客确定为广告呈现的目标群体(所谓"Facebook Ads");服务提供商:Meta Platforms Ireland Limited;法律依据:同意(GDPR 第 6 条第 1 款 a 项)。 - Facebook ads:在 Facebook 平台内投放广告并评估广告结果;服务提供商:Meta Platforms Ireland Limited;法律依据:同意(GDPR 第 6 条第 1 款 a 项)。 - Google Ads 与转化测量:我们使用在线营销过程"Google Ads"在 Google 广告网络中投放广告;服务提供商:Google Ireland Limited;法律依据:同意(GDPR 第 6 条第 1 款 a 项)。 - Google Adsense:我们使用 Google Adsense 服务,借此在我们的在线服务中显示广告并因其显示或其他使用获得报酬;服务提供商:Google Ireland Limited;法律依据:同意(GDPR 第 6 条第 1 款 a 项)。 - LinkedIn:Insights Tag / 转化测量;服务提供商:LinkedIn Ireland Unlimited Company;法律依据:同意(GDPR 第 6 条第 1 款 a 项)。

我们在社交网络中维持在线存在并在此情境下处理用户数据,以便与那里活跃的用户通信或提供关于我们的信息。 请注意用户数据可能在欧盟境外被处理。这可能会给用户带来风险,因为这可能使用户的权利执行更困难。 此外,用户数据通常在社交网络中为市场研究和广告目的进行处理。例如,可以基于使用行为及由此产生的用户兴趣创建使用资料档案。 - 处理的数据类型:联系信息;内容数据;使用数据;元数据/通信数据。 - 所涉及的用户:用户。 - 处理目的:联系请求与通信;反馈;营销。 - 法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 有关处理过程、程序和服务的进一步信息: - Instagram:社交网络;服务提供商:Meta Platforms Ireland Limited;网站:https://www.instagram.com;隐私政策:https://instagram.com/about/legal/privacy。 - Facebook pages:社交网络 Facebook 中的资料档案 – 我们与 Meta Platforms Ireland Limited 共同负责对我们 Facebook 页面访客数据的收集(但不包括进一步处理);服务提供商:Meta Platforms Ireland Limited;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 - LinkedIn:社交网络;服务提供商:LinkedIn Ireland Unlimited Company;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 - YouTube:社交网络与视频平台;服务提供商:Google Ireland Limited;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 - Xing:社交网络;服务提供商:New Work SE, Am Strandkai 1, 20457 Hamburg, 德国;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。

我们将功能性和内容元素集成到在线服务中,这些元素从其各自提供商的服务器获得(以下称"第三方提供商")。这些可以是图形、视频或城市地图(以下统称"内容")。 集成始终前提是这些内容的第三方提供商处理用户的 IP 地址,因为没有 IP 地址他们将无法将内容发送到其浏览器。因此,IP 地址是显示这些内容或功能所必需的。我们努力仅使用其各自提供商仅使用 IP 地址来交付内容的内容。第三方提供商也可以使用所谓像素标签(也称"网络信标"的不可见图形)用于统计或营销目的。 - 处理的数据类型:使用数据;元数据/通信数据;库存数据;联系信息;内容数据。 - 所涉及的用户:用户。 - 处理目的:在线服务的提供及用户友好性。 - 法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 有关处理过程、程序和服务的进一步信息: - 第三方软件、脚本或框架(jQuery 等)的集成:我们将从其他提供商的服务器调用的软件集成到在线服务中(用于在线服务显示或用户友好性目的的功能库等)。各提供商收集用户的 IP 地址并可以为将软件传输到用户浏览器以及安全目的、为评估和优化其服务进行处理;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 - Google Fonts(在我们自己的服务器上提供):字体("Google Fonts")用于在线服务的用户友好呈现;服务提供商:Google Fonts 托管在我们的服务器上,不向 Google 传输数据;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 - Font Awesome(在自己服务器上提供):字体和符号的显示;服务提供商:Font Awesome 图标托管在我们的服务器上,不向 Font Awesome 提供商传输数据;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项)。 - YouTube 视频:视频内容;服务提供商:Google Ireland Limited;法律依据:正当利益(GDPR 第 6 条第 1 款 f 项);网站:https://www.youtube.com;隐私政策:https://policies.google.com/privacy。

我们请您定期了解我们数据保护声明的内容。我们将根据需要适应数据保护声明,只要我们进行的数据处理变化使其必要。一旦变更需要您的合作(例如同意)或其他个别通知,我们将通知您。 如果我们在此数据保护声明中提供公司和组织的地址及联系信息,请注意地址可能随时间变化,在联系我们之前请检查信息。

作为数据主体,您根据 GDPR 享有各种权利,这些权利特别源自 GDPR 第 15 至 21 条: - 异议权:您有权出于您特定情况产生的原因,随时反对处理基于 GDPR 第 6 条第 1 款 e 项或 f 项的关于您的个人数据;这也适用于基于这些规定的画像。如果关于您的个人数据为了直接广告而进行处理,您有权随时反对为此类广告目的处理关于您的个人数据;这也适用于此类直接广告相关的画像。 - 撤回同意权:您有权随时撤回同意。 - 信息权:您有权根据法律要求请求确认相关数据是否被处理,并请求获取关于此数据的信息以及更多信息和数据副本。 - 更正权:根据法律要求,您有权请求补充关于您的数据或更正关于您的不正确数据。 - 删除及处理限制权:根据法律要求,您有权要求立即删除关于您的数据,或者根据法律要求请求限制数据处理。 - 数据可携带权:您有权根据法律要求,以结构化、常用且机器可读的格式接收您提供给我们的数据,或要求将其传输给其他责任人。 - 向监管机构投诉:根据法律要求且不影响任何其他行政或司法救济,您还有权向数据保护监管机构提起投诉,特别是在您通常居住的成员国、您工作场所的监管机构或所谓侵权地的监管机构,如果您认为对您个人数据的处理违反 GDPR。

本节为您提供本数据保护声明中使用的术语概述。许多术语取自法律,主要在 GDPR 第 4 条中定义。法律定义具有约束力。下列说明则主要旨在帮助理解。术语按字母顺序排列。 - 转化测量:转化测量(也称"访问行动评估")是一种确定营销措施有效性的程序。 - 个人数据:"个人数据"是指与已识别或可识别的自然人(以下"数据主体")相关的任何信息。 - 包含用户相关信息的资料档案:对"包含用户相关信息的资料档案",简称"资料档案",的处理包括任何类型的对个人数据的自动处理,这种处理使用此个人数据来分析、评估关于自然人的某些个人方面。 - 覆盖范围测量:覆盖范围测量(也称网络分析)用于评估对在线服务的访客流量,可以包括访客在某些信息(例如网站内容)中的行为或兴趣。 - 再营销:当为了广告目的注意一个用户在某网站上对哪些产品感兴趣,以便在其他网站上向用户提醒这些产品(例如在广告中)时,即称为"再营销"或"重定向"。 - 跟踪:"跟踪"是指可以跨多个在线服务追踪用户的行为。 - 责任人:"责任人"是指单独或与他人共同决定个人数据处理目的和手段的自然人或法人、机关、机构或其他机构。 - 处理:"处理"是指与个人数据相关的任何操作或一系列操作,无论是否借助自动程序进行。 - 目标群体形成:当为广告目的(例如广告显示)确定目标群体时,即称为目标群体形成(或"custom audiences")。