数据保护信息
我们的数据保护信息结构如下:
目录
为提高可读性,避免同时使用男性和女性语言形式。所有称谓适用于所有性别。
A. 一般信息
1. 负责人
负责处理个人数据:
moll Funktionsmöbel GmbH
Rechbergstrasse 7
73344 格吕宾根
电话:+49 7335 181140
电子邮件: [email protected]
2. 数据保护官
您可以通过以下方式联系 moll Funktionsmöbel GmbH 的数据保护负责人:
DataCo gmbH
Dachauer 街 65 号
80335 慕尼黑
电话:+49 89 740045840
电子邮件: [email protected]
3. 向第三方披露数据
您的个人数据只有在数据保护法允许的范围内,特别是在您同意传输的情况下(GDPR 第 6 条第 1 款第 1 句第 1 点 a 项),或者传输是合同处理所必需的(GDPR 第 6 条第 1 款第 1 句第 1 点 b 项),才会传输给第三方。
相关接受者和接受者类别列于相关补充资料中。
4. 储存期限
一旦履行或终止合同不再需要用户账户和为此目的存储的所有数据,这些数据将被删除(《德国隐私权法案》第 6 条第 1 款第 1 句 b 项),但最迟不得晚于合同终止后六个月。这不适用于我们有法律义务保留的数据(例如,根据《德国商法典》和《财政法典》,与税务相关的文件保留 10 年,其他商业信函保留 6 年;GDPR 第 6 条第 1 款第 1 句 c 项),或我们有合法权益保留的数据,例如,为了防止在合理阻止后重新注册。根据 GDPR 第 6 条第 1 款第 1 句 a 项的规定,如果您同意,或者如果数据处理的目的尚未终止,则可以在法定保留期限之后继续保存。
5. 您的权利
5.1 停用和删除 cookie
当您访问我们的网站时,Cookie 可能会存储在您的终端设备上。 您可以在浏览器设置中关闭终端设备上的 Cookie 存储。您也可以随时删除保存在浏览器设置中的 Cookie。但在这种情况下,您可能无法完全使用我们网站的所有功能。
5.2 取消权
本数据保护信息中描述的某些处理操作是基于您的同意。您可以随时撤销对执行这些处理操作的同意,并在未来生效。您可以通过 "同意管理工具"(Content Management Tool,简称 "CMT")撤销对我们网站服务数据处理的同意。通过这种方式,您也可以再次同意个别数据处理操作。您可以随时使用指纹符号打开 CMT。在所有其他情况下,您可以向上述联系方式发送信息,撤销您的同意。
5.3 反对权
您可以在任何时候反对将个人数据用于直接营销目的;您也可以在任何时候根据 GDPR 第 6 条第 1 款 e 项或 f 项,出于您的特殊情况而反对使用个人数据。这种反对只需按照基本收费标准支付传输费用。
5.4 访问权、更正权、删除权、限制权和可移植性
根据 GDPR 第 15 至 20 条的规定,您有权免费获得有关我们所存储的您的个人数据的信息,有权要求更正错误数据,有权要求删除或限制处理您的个人数据,并有权要求移植您的个人数据。但在某些情况下,由于法定保留义务,我们不允许完全删除用户数据。
5.5 上诉权
您有权向监管机构投诉,尤其是在您的常住地、工作地或涉嫌侵权地所在的成员国。
B. 关于我们网站数据处理的补充信息
除 "一般信息"(见 A)外,我们还在此提供信息,说明如何在我们的网站上收集个人数据以及处理数据的目的和法律依据。
I. 为提供网站服务而进行的绝对必要的数据处理
在某些情况下,为了能够在没有技术或功能限制的情况下提供我们的服务并符合法律要求,数据处理是绝对必要的。在这些情况下,如果您通过同意管理工具("CMT")拒绝接受任何额外的数据处理,也会进行数据处理。
1. 访问我们的网站和服务器日志文件
您的浏览器会自动向我们的服务器发送数据请求,以便从我们的网站检索内容并在您的设备上正确显示。您浏览器的每个数据请求都包含以下信息,其中包括:(动态)IP 地址、浏览器类型和版本、操作系统和版本、访问的域名、以前访问过的网站以及访问日期和时间。来自您浏览器的数据请求会自动存储在我们服务器上的所谓 "服务器日志文件 "中。
为了确保您的终端设备能够正确访问和显示我们的网站,上述数据处理是绝对必要的。此外,日志文件还可用于识别网络攻击,从而确保我们网站的可访问性。数据处理的法律依据是《欧盟数据保护条例》(GDPR)第 6 条第 1 款第 1 句 b 项。
2. 同意管理工具
我们集成了一个同意管理工具("CMT"),用于获取和记录您对各种服务数据处理的同意。
打开我们的网站时,您可以使用 CMT 提交同意声明,同意由 CMT 存储的个别数据处理操作。为此,CMT 会分配一个所谓的 "控制器 ID",并在您浏览器的会话存储和本地存储中存储信息:
这样,当您重新打开网站时,就可以追踪到您同意或不同意哪些服务进行哪些数据处理。这就意味着,您不必在每次访问网站时都进行同意个别数据处理操作的设置。为此,在您的终端设备上存储所列信息是绝对必要的(§ 25 para.)
当然,您可以随时使用指纹符号打开 CMT。这意味着您可以轻松撤销任何同意。
3. 用于提供网站服务的 cookies
II 经同意后在网站上进行的其他数据处理
我们出于各种目的将下列服务整合到我们的网站中。只有在您通过 "同意管理工具"("CMT")表示同意的情况下,这些服务才会进行数据处理。您可以随时通过 CMT 撤销同意;另请阅读第 A.5.2 节。
1. 亚马逊云锋
我们的网站集成了 Amazon Cloudfront 服务。服务提供商为 Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg ("AWS")。只有在您通过 CMT 同意后,该服务才会进行数据处理。
该服务会收集有关您的终端设备和您访问我们网站的信息:浏览器类型和版本、操作系统和版本、IP 地址、访问的域名以及之前访问过的网站。该服务还会收集访问页面的日期和时间。该服务访问存储信息和在您的终端设备上存储信息的法律依据是您的同意(TTDSG 第 25 条第 1 款第 1 句)。
该服务是一种内容交付网络(CDN),可使我们的网站更快、更安全。该服务代表我们将我们网站的内容提供给世界各地的不同服务器进行检索,从而提高性能。该服务还能激活防火墙和安全机制,防止网络攻击。此外,还将创建有关我们网站使用情况的日志。进一步处理所收集数据的法律依据是您的同意(《德国信息权法案》第 6 条第 1 款第 1 句 a 项)。
不排除服务所收集的数据也会被传输到第三国(尤其是美国)的供应商服务器并存储在那里。我们已与提供商商定了欧盟标准数据保护条款,以保障向第三国传输数据的安全。根据其提供的信息,提供商确保遵守数据保护协议。不过,将个人数据传输到美国对数据主体来说存在特殊风险。因此,只有在您明确同意的情况下,该服务才能进行整合和数据处理。有关第三国传输的更多信息,请参见第 IV.2 节。
您可以选择停用该服务,从而通过在浏览器设置中停用 JavaScript 来阻止向提供商传输数据。但我们要指出的是,在这种情况下,您将无法使用网站的所有功能。
有关该服务数据处理的更多信息,请访问
- https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf
- https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
2. Cloudflare 网站分析
我们的网站集成了 Cloudflare 网站分析服务。服务提供商为 Cloudflare Germany GmbH, Rosental 7, 80331 Munich, Germany(以下简称 "Cloudflare")。只有在您通过 CMT 同意后,该服务才会进行数据处理。
该服务会收集有关您的终端设备和您访问我们网站的信息:浏览器类型和版本、操作系统和版本、IP 地址、访问的域名以及之前访问过的网站。该服务还会收集访问页面的日期和时间。该服务访问存储信息和在您的终端设备上存储信息的法律依据是您的同意(TTDSG 第 25 条第 1 款第 1 句)。
根据所收集的数据,该服务可代表我们提供有关网站使用情况的统计数据,例如网站访问量和网站访问来源国。进一步处理所收集数据的法律依据是您的同意(《欧盟数据保护条例》第 6 条第 1 款第 1 句 a 项)。
不排除服务所收集的数据也会被传输到第三国(尤其是美国)的供应商服务器并存储在那里。我们已与提供商商定了欧盟标准数据保护条款,以保障向第三国传输数据的安全。根据其提供的信息,提供商确保遵守数据保护协议。不过,将个人数据传输到美国对数据主体来说存在特殊风险。因此,只有在您明确同意的情况下,该服务才能进行整合和数据处理。有关第三国传输的更多信息,请参见第 IV.2 节。
您可以选择停用该服务,从而通过在浏览器设置中停用 JavaScript 来阻止向提供商传输数据。但我们要指出的是,在这种情况下,您将无法使用网站的所有功能。
有关该服务数据处理的更多信息,请访问
3. Facebook 聊天机器人
我们的网站集成了一个聊天机器人。服务提供商是爱尔兰都柏林 2 区大运河广场 4 号的 Meta Platforms Ireland Limited(以下简称 "Facebook")。只有在您通过 CMT 同意后,该服务才会进行数据处理。
您可以通过聊天机器人与我们联系。要处理您输入的信息,请阅读 B.III.1。
为了加载和显示服务,这些有关您的终端设备和您访问我们网站的信息将披露给提供商的服务器:浏览器类型和版本、操作系统和版本、IP 地址、访问的域名以及之前访问过的网站。这项服务还会收集每次页面浏览的日期和时间。披露数据的法律依据是您的同意(《德国信息权法案》第 6 条第 1 款第 1 句 a 项)
不排除服务所收集的数据也会被传输到第三国(尤其是美国)的供应商服务器并存储在那里。我们已与提供商商定了欧盟标准数据保护条款,以保障向第三国传输数据的安全。根据其提供的信息,提供商确保遵守数据保护协议。不过,将个人数据传输到美国对数据主体来说存在特殊风险。因此,只有在您明确同意的情况下,该服务才能进行整合和数据处理。有关第三国传输的更多信息,请参见第 IV.2 节。
您可以选择停用该服务,从而通过在浏览器设置中停用 JavaScript 来阻止向提供商传输数据。但我们要指出的是,在这种情况下,您将无法使用网站的所有功能。
有关该服务数据处理的更多信息,请访问:https://www.facebook.com/about/privacy。
4. Facebook 像素
我们的网站集成了 Facebook Pixel 服务。该服务的提供商是爱尔兰都柏林 2 区大运河广场 4 号的 Meta Platforms Ireland Limited("Facebook")。只有在您通过 CMT 同意后,该服务才会进行数据处理。
访问我们的网站时,Facebook 服务器会自动加载一个 1×1 像素的图像文件。加载图像文件的相应数据请求会向 Facebook 披露以下信息:(动态)IP 地址、浏览器类型和版本、操作系统和版本、访问的域名、以前访问过的网站以及访问日期和时间。该服务访问存储在您终端设备上的信息的法律依据是您的同意(TTDSG 第 25 条第 1 款第 1 句)。
我们可以在 Facebook 上发布广告,吸引人们关注我们的产品。在此过程中,我们只希望投放对您有吸引力的广告。为此,Facebook 会使用收集到的信息分析您在我们网站上的浏览行为,并将分析结果提供给我们。进一步处理所收集数据的法律依据是您的同意(《欧盟数据保护条例》第 6 条第 1 款第 1 句 a 项)。
如果我们在 Facebook 上为您发布广告,您点击广告后可能会被重定向到我们的网站。在这种情况下,当我们的网站被加载时,Facebook 服务器会再次加载一个 1×1 像素的图像文件。因此,上述信息会再次披露给 Facebook。在这种情况下,该服务访问存储在您设备上的信息的法律依据也是您的同意(《德国数据保护法》(TTDSG)第 25 条第 1 款第 1 句)。
Facebook 可以使用跟踪像素来跟踪您是否点击了我们的广告并被重定向到我们的网站。通过这种方式,Facebook 可以为我们提供广告措施有效性的统计评估(即所谓的 "转换跟踪")。转换跟踪的法律依据是您的同意(《德国信息权法案》第 6 条第 1 款第 1 句 a 项)。
如果您使用个人资料登录 Facebook,Facebook 可将收集的数据添加到您的用户资料中。此外,根据 Facebook 数据使用政策,Facebook 可将收集到的数据用于其广告目的。这种数据处理的法律依据是您的同意(《欧洲个人信息权公约》第 6 条第 1 款第 1 句 a 项)。
不排除服务所收集的数据也会被传输到第三国(尤其是美国)的供应商服务器并存储在那里。我们已与提供商商定了欧盟标准数据保护条款,以保障向第三国传输数据的安全。根据其提供的信息,提供商确保遵守数据保护协议。不过,将个人数据传输到美国对数据主体来说存在特殊风险。因此,只有在您明确同意的情况下,该服务才能进行整合和数据处理。有关第三国传输的更多信息,请参见第 IV.2 节。
登录 Facebook 的用户可在以下网址调整广告设置:www.facebook.com/ads/preferences。
有关该服务数据处理的更多信息,请访问
5. 谷歌服务
本网站集成了谷歌爱尔兰有限公司(Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Ireland)(以下简称 "谷歌")提供的服务。
5.1 关于谷歌服务的一般信息,法律依据
为了提供服务,谷歌会访问存储在您终端设备上的信息。此外,为了提供服务,谷歌可能会在您的设备上存储信息,特别是 Cookie。有关详细信息,请参阅下文的相关服务。访问信息、存储信息和 Cookie 的法律依据是您的同意(TTDSG 第 25 条第 1 款第 1 句)。
一方面,谷歌处理信息以提供服务。另一方面,谷歌根据自己的信息对信息进行处理,以不断改进和进一步发展其服务。出于上述目的处理个人数据的法律依据是您的同意(《欧洲个人信息权公约》第 6 条第 1 款第 1 句 a 项)。
不排除谷歌服务收集的数据也可能被传输到第三国的谷歌服务器,特别是谷歌母公司谷歌有限责任公司(地址:1600 Amphitheatre Parkway, Mountain View, California, USA)的服务器,并存储在那里。我们已与谷歌达成欧盟标准数据保护条款,以保障向第三国传输数据的安全。根据谷歌自己提供的信息,谷歌确保遵守数据保护协议。尽管如此,将个人数据传输到美国对数据主体而言仍存在特殊风险。因此,只有在您明确同意的情况下,谷歌服务才会对数据进行整合和处理。有关第三国传输的更多信息,请参见第 IV.2 节。
如果您登录了谷歌账户,谷歌可能会根据您的账户设置将处理过的信息添加到您的账户中,并将其作为个人数据处理,请特别参阅https://www.google.de/policies/privacy/partners。我们对通过这种方式收集的数据及其使用方式一无所知。
有关 Google 数据处理的更多信息,请访问::
- https://policies.google.com/privacy("谷歌隐私政策)
- https://www.google.com/intl/de/policies/privacy/partners("当您使用我们合作伙伴的网站或应用程序时谷歌使用的数据")。
- http://www.google.com/policies/technologies/ads("将数据用于广告目的")
5.2 谷歌标签管理器
我们的网站集成了谷歌标签管理器(GTM)服务,以便加载其他服务。由于采用了这种技术,当您访问网站时,谷歌会通过您终端设备的 IP 地址了解网站的访问情况。谷歌还可以跟踪通过 GTM 加载的功能和工具。
您可以选择停用该服务,从而通过在浏览器设置中停用 JavaScript 来阻止向提供商传输数据。但我们要指出的是,在这种情况下,您将无法使用网站的所有功能。
有关 GTM 数据处理的更多信息,请访问:https://support.google.com/tagmanager/answer/6102821?hl=de。
5.3 谷歌分析
我们的网站集成了谷歌分析服务。该服务对您的上网行为进行全网评估。为此,该服务会在您的终端设备上存储 Cookie,即小文本文件:
这些 cookie 如下
谷歌代表我们处理所收集的数据,以便为我们提供假名化的访客个人资料以及有关我们网站使用情况的一般统计数据。我们利用这些信息来改进我们的服务,让用户对我们的服务更感兴趣。
我们使用 Google Analytics 的 "Google Optimise "功能。谷歌优化 "分析了我们网站不同变体的使用情况(即所谓的 "A/B 测试"),从而帮助我们根据用户在网站上的行为改进用户友好性。
我们使用 Google Analytics 的 "人口统计特征 "功能。通过分析您的上网行为,谷歌可以对我们网站访问者的人口统计特征和兴趣(如年龄、性别、亲和类别、准备购买的目标群体细分)进行统计。但是,我们不能将这些数据指定给某个特定的人。我们使用人口统计信息来改进我们的服务,使您对我们的服务更感兴趣。您可以通过以下网址了解更多有关使用 Google Analytics 的 "人口统计特征 "进行数据处理的信息
本网站已启用 IP 匿名化,因此您的 IP 地址在保存之前会被谷歌分析截断。据谷歌公司称,完整的 IP 地址只会被传送到谷歌公司在美国的服务器,并在特殊情况下在那里被截断。据谷歌公司称,作为谷歌分析的一部分,您的浏览器传输的截断 IP 地址不会与谷歌的其他数据合并。
您可以从以下链接下载并安装插件,以便在您使用的浏览器上停用跨网站的 Google Analytics:http://tools.google.com/dlpage/gaoptout?hl=de。
有关 Google Analytics 数据处理的更多信息,请访问:https://support.google.com/analytics/answer/6004245?hl=de%20。
5.4 谷歌广告和谷歌广告再营销
我们的网站集成了谷歌广告和谷歌广告再营销服务,以便在谷歌搜索结果和第三方网站上吸引对我们产品的关注。
我们只展示对您有吸引力的广告。为此,谷歌特别分析了设备信息、您的位置和您在我们网站上的冲浪行为。为此,该服务会在您的终端设备上存储 Cookie,即小文本文件:
- ...(cookie 的名称):...(功能描述:Cookie 的用途),...(功能持续时间:Cookie 需要多长时间才能自动删除?
如果您在谷歌搜索结果或第三方网站上点击谷歌为我们发布的广告,您的终端设备上将存储用于转换跟踪(访问操作分析)的 cookies。这些 cookie 的有效期有限。如果您随后访问了我们网站的某些页面,而 Cookie 尚未过期,Google 可以识别出您点击了我们的广告并被重定向到我们的网站。通过这种方式,谷歌可以为我们提供广告措施有效性的统计分析。为此,该服务会在您的终端设备上存储 Cookie,即小文本文件:
- ...(cookie 的名称):...(功能描述:Cookie 的用途),...(功能持续时间:Cookie 需要多长时间才能自动删除?
谷歌对所述数据处理承担连带责任,因此已根据《欧盟数据保护条例》(GDPR)第 26 条向我们提供了相应的合同,作为订购流程的一部分,我们已与谷歌就该合同达成一致。
您可以通过以下链接的广告设置激活或关闭谷歌的个性化广告:https://adssettings.google.com/anonymous?sig=ACi0TCjoT_RnPbIUe8IGa85dyA_5J4bol6TV5SM7jVOJycoeZaGP6BA8RWwSWmRUP0XRoURUu0XBV15kNZzQKE4cntIuJx15vg&hl=de。这些设置将保存在您的谷歌账户(如果您已登录)或浏览器(如果您未登录)中。或者,您也可以选择在此链接下为浏览器安装插件,以停用个性化广告:https://support.google.com/ads/answer/7395996?hl=de。
有关 Google Ads 如何工作以及 Google Ads 数据处理的更多信息,请访问:
- https://ads.google.com
- https://ads.google.com/intl/de_de/home/faq/gdpr
- https://policies.google.com/technologies/ads
6. jetpack CDN
我们的网站集成了 Jetpack CDN 服务。该服务的提供商是 Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA(以下简称 "Automattic")。只有在您通过 CMT 同意后,该服务才会进行数据处理。
该服务会收集有关您的终端设备和您访问我们网站的信息:浏览器类型和版本、操作系统和版本、IP 地址、访问的域名以及之前访问过的网站。该服务还会收集页面浏览的日期和时间。该服务会在您的终端设备上存储 cookie(即小文本文件):
- tk_l1:该 cookie 存储了发布者的唯一标识符,以便 Jetpack 收集数据;存储期为 1 年;Automattic 可以访问收集到的数据。
访问存储信息和通过服务在您的终端设备上存储信息的法律依据是您的同意(TTDSG 第 25 条第 1 款第 1 句)。
该服务是一种内容交付网络(CDN),可使我们的网站更快、更安全。在该服务的帮助下,我们网站的内容可以在全球不同的服务器上检索,从而提高了性能。该服务还能激活防火墙和安全机制,防止网络攻击。我们还会创建网站使用日志。此外,该服务还能为我们提供有关网站使用情况的信息,从而帮助我们提高网站的吸引力。进一步处理的法律依据是您的同意(GDPR 第 6 条第 1 款第 1 句 a 项)。
不排除服务所收集的数据也会被传输到第三国(尤其是美国)的供应商服务器并存储在那里。我们已与提供商商定了欧盟标准数据保护条款,以保障向第三国传输数据的安全。根据其提供的信息,提供商确保遵守数据保护协议。不过,将个人数据传输到美国对数据主体来说存在特殊风险。因此,只有在您明确同意的情况下,该服务才能进行整合和数据处理。有关第三国传输的更多信息,请参见第 IV.2 节。
有关该服务数据处理的更多信息,请访问
- https://de.jetpack.com/support/website-beschleuniger/
- https://automattic.com/de/privacy/?utm_medium=automattic_referred&utm_source=jpcom_footer
- https://automattic.com/cookies/#analytics-and-performance
7 微软广告
我们的网站集成了 Microsoft 广告服务。该服务的提供方为 Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA(以下简称 "Microsoft")。只有在您通过 CMT 同意后,该服务才会进行数据处理。
我们在网站上集成了微软提供的一些代码,即所谓的 "通用事件跟踪标签"(简称 "UET 标签")。这意味着,当您访问我们的网站时,除其他外,我们会向微软披露以下信息:(动态)IP 地址、浏览器类型和版本、操作系统和版本、访问过的域名、之前访问过的网站以及访问日期和时间。通过服务访问存储在您终端设备上的信息的法律依据是您的同意(TTDSG 第 25 (1) 节第 1 句)。
我们可以在必应、雅虎和 MSN 搜索结果中发布广告,吸引用户关注我们的产品。我们只显示对您有吸引力的广告。为此,Microsoft 会使用收集到的信息来分析您在我们网站上的上网行为,将您在相应搜索引擎上的搜索结果加以充实,并将结果提供给我们。进一步处理所收集数据的法律依据是您的同意(GDPR 第 6 条第 1 款第 1 句 a 项)。
如果我们在必应、雅虎和 MSN 搜索结果中为您投放了广告,并且您点击了该广告,您可能会被重定向到我们的网站。在这种情况下,Microsoft 可以跟踪您是否点击了我们的广告并被重定向到我们的网站。通过这种方式,Microsoft 可以代表我们对广告措施的有效性进行统计评估(即所谓的 "转换跟踪")。转换跟踪也使用 UET 标签进行。此数据处理的法律依据是您的同意(《欧盟数据保护条例》第 6 条第 1 款第 1 句 a 项)。
不排除服务所收集的数据也会被传输到第三国(尤其是美国)的供应商服务器并存储在那里。我们已与提供商商定了欧盟标准数据保护条款,以保障向第三国传输数据的安全。根据其提供的信息,提供商确保遵守数据保护协议。不过,将个人数据传输到美国对数据主体来说存在特殊风险。因此,只有在您明确同意的情况下,该服务才能进行整合和数据处理。有关第三国传输的更多信息,请参见第 IV.2 节。
您可以选择停用该服务,从而通过在浏览器设置中停用 JavaScript 来阻止向提供商传输数据。但我们要指出的是,在这种情况下,您将无法使用网站的所有功能。
有关该服务数据处理的更多信息,请访问
- https://ads.microsoft.com
- https://about.ads.microsoft.com/de-de/resources/training/universal-event-tracking
- https://privacy.microsoft.com/de-de/privacystatement
8 微软清晰度
我们的网站集成了 Microsoft 广告服务。该服务的提供方为 Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA(以下简称 "Microsoft")。只有在您通过 CMT 同意后,该服务才会进行数据处理。
该服务会为您分配一个唯一的访问者 ID,并收集有关您的终端设备和您访问我们网站的信息:您的总访问次数、每次会话的页面浏览量、经常访问的页面、访问时间、以前访问过的网站(所谓的推荐人)、终端设备类别(智能手机、平板电脑、台式机)、来源国、浏览器。为此,我们的网站集成了一个跟踪脚本。该服务还会在您的终端设备上存储 Cookie,即小文本文件。
这些 cookie 如下
访问存储信息和通过服务在您的终端设备上存储信息的法律依据是您的同意(TTDSG 第 25 条第 1 款第 1 句)。
Microsoft 会使用收集到的信息创建所谓的 "热图"(经常点击的位置)、"死点击"(无功能的点击)、"愤怒点击"(在同一位置多次点击)、"过度滚动"(滚动的区域)和 "快速返回"(快速点击回到原始页面)。此外,还会创建所谓的 "会话回放",用于跟踪访问者如何在我们的页面上移动鼠标/手指并进行导航。根据微软自己提供的信息,微软也可能出于自己的目的处理所收集的数据,例如改进自己的产品和创建用于广告目的的用户配置文件。进一步处理所收集数据的法律依据是您的同意(GDPR 第 6 条第 1 款第 1 句 a 项)。
不排除服务所收集的数据也会被传输到第三国(尤其是美国)的供应商服务器并存储在那里。我们已与提供商商定了欧盟标准数据保护条款,以保障向第三国传输数据的安全。根据其提供的信息,提供商确保遵守数据保护协议。不过,将个人数据传输到美国对数据主体来说存在特殊风险。因此,只有在您明确同意的情况下,该服务才能进行整合和数据处理。有关第三国传输的更多信息,请参见第 IV.2 节。
您可以选择停用该服务,从而通过在浏览器设置中停用 JavaScript 来阻止向提供商传输数据。但我们要指出的是,在这种情况下,您将无法使用网站的所有功能。
有关该服务数据处理的更多信息,请访问
- https://clarity.microsoft.com
- https://clarity.microsoft.com/terms
- https://privacy.microsoft.com/de-de/privacystatement
III 联系、下订单或使用网站功能时的数据处理
在此了解当您联系我们或使用网站功能时,哪些数据会被处理。
1. 联系
当您向我们提供个人数据时,我们会收集这些数据。例如,这可能是您在与我们联系的过程中传送给我们的数据。
根据 GDPR 第 6 条第 1 款第 1 句 b 项的规定,在执行您所要求的措施所必需的情况下,我们将对这些数据进行处理。在所有其他情况下,处理数据的依据是我们的合法权益,即有效处理向我们提出的询问(《欧洲个人信息权公约》第 6 条第 1 款第 1 句 f 项)。
您也可以通过聊天机器人与我们联系。关于该服务的数据处理,请阅读 B.II.3.
2. 注册和登录
您可以在我们这里注册一个有密码保护的账户。在注册过程中,我们会收集 "必填信息"。通过 "必填信息",我们将收集通过注册建立用户关系所需的数据(《德国信息权法案》第 6 条第 1 款第 1 句 b 项)。当然,如果您愿意,也可以向我们提供更多信息(《欧洲个人信息和隐私权保护公约》第 6 条第 1 款第 1 句 a 项)。您可以随时删除您的个人用户账户。
为了在技术上允许访问受密码保护的区域,绝对有必要在您的终端设备上存储这些 cookie(§ 25 第 2 款第 2 项 TTDSG):
3. 订单
您可以向我们下订单。作为订购流程的一部分,我们会收集标注为 "必填信息 "的数据。通过 "必填信息",我们会收集处理订单所需的数据(《德国信息权法案》第 6 条第 1 款第 1 句 b 项)。当然,如果您愿意,也可以向我们提供更多数据(GDPR 第 6 条第 1 款第 1 句 a 项)。
为了更方便地在我们的网上商店购物,您还可以注册或登录我们的网站,请参阅 B.III.2 部分。
为了在技术上启用购物篮功能和执行下一步订单流程,这些 cookie 绝对有必要存储在您的终端设备上(§ 25 第 2 款第 2 项 TTDSG):
4. 付款处理
在此了解有哪些付款处理方式,以及在每种情况下会处理哪些个人数据。
4.1 Apple Pay
付款可通过 Apple Pay 服务处理。服务提供商为 Apple Distribution International Limited,地址为 Hollyhill Industrial Estate, Cork, Ireland(以下简称 "Apple")。
只有在 Apple 注册后才能通过该服务进行支付。选择 Apple Pay 支付选项后,您将被转至 Apple 网站。数据将被传输到 Apple,特别是 Apple 将收到有关您购买的信息。为了向您提供您所选择的支付方式,数据传输是绝对必要的(GDPR 第 6 条第 1 款第 1 句 b 项)。
我们对 Apple 公司随后进行的数据处理没有任何影响。相反,这受您与 Apple 之间商定的条款管辖。Apple 公司对其收集的数据的保护和处理负全部责任。有关 Apple 数据处理的更多信息,请访问:https://support.apple.com/de-de/HT203027和https://support.apple.com/de-de/HT210665。
4.2 贝宝
付款可通过 PayPal 服务处理。服务提供商为 PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg("PayPal")。
只有在贝宝(PayPal)注册后,才能通过本服务进行付款。选择 PayPal 支付选项后,您将被转到 PayPal 网站。数据将被传送至 PayPal,尤其是 PayPal 将收到您的购买信息。为了向您提供您所选择的付款方式,数据传输是绝对必要的(GDPR 第 6 条第 1 款第 1 句 b 项)。
我们对 PayPal 随后进行的数据处理没有任何影响。相反,这受您与 PayPal 之间商定的条款管辖。PayPal 全权负责保护和处理其收集的数据。有关 PayPal 数据处理的更多信息,请访问:https://www.paypal.com/de/webapps/mpp/ua/privacy-full。
4.3 谷歌支付
付款可通过 Google Pay 服务处理。服务提供商为 Google Ireland Limited,地址为 Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Ireland(以下简称 "Google")。
只有当您在谷歌注册后,才能通过该服务进行支付。选择 Google Pay 支付选项后,您将被转到 Google 网站。数据将被传送到谷歌,特别是谷歌将收到您的购买信息。为了向您提供您所选择的支付方式,数据传输是绝对必要的(GDPR 第 6 条第 1 款第 1 句 b 项)。
我们对随后在谷歌进行的数据处理没有任何影响。相反,这是由您和谷歌之间达成的协议规定的。谷歌单独负责保护和处理其收集的数据。有关谷歌数据处理的更多信息,请访问:https://policies.google.com/privacy。
4.4 Klarna
付款可通过 Klarna 服务处理。服务提供商为 Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sweden("Klarna")。
选择 Klarna 付款选项后,您将被转至 Klarna 网站。数据将被传送至 Klarna;特别是,Klarna 将收到有关您购买的信息。为了向您提供您所选择的付款方式,数据传输是绝对必要的(GDPR 第 6 条第 1 款第 1 句 b 项)。
我们对随后在 Klarna 进行的数据处理没有任何影响。相反,这是以您和 Klarna 之间商定的条款为基础的。Klarna 全权负责保护和处理其收集的数据。有关 Klarna 数据处理的更多信息,请访问:https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy。
4.5 其他付款方式
如果您选择了信用卡支付方式,且这是处理付款所必需的,我们将把您的相关数据提供给您所选择的支付服务提供商(《欧洲个人信息权公约》第 6 条第 1 款第 1 句 b 项)。
5. 广告措施
根据 GDPR 第 6 条第 1 款第 1 句 f 项的规定,我们出于直接营销的目的处理您的数据具有合法权益。这尤其适用于电子邮件通讯,例如有关我们产品和服务的信息。
您可以在任何时候通过每封电子报中提供的链接或 通过上述联系方式发送信息取消订阅 电子报,并在今后生效 。此外,您还可以通过书面、传真、电子邮件或电话等方式反对出于广告目的处理您的个人数据,并在今后生效。提出异议只需按照基本收费标准支付传输费用。已进行的数据处理操作的合法性不受此影响。
在您取消订阅时事通讯分发列表后,我们会将您的电子邮件地址保存在黑名单中,以防止今后再向您发送邮件。黑名单中的数据仅用于此目的,不会与其他数据合并。这既符合您的利益,也符合我们在发送新闻简报时遵守法律要求的合法权益(符合《欧盟数据保护法》第 6 条第 1 款第 1 句 f 项的规定)。黑名单的存储没有时间限制。如果您的利益大于我们的合法利益,您可以反对存储。但是,我们要指出的是,完全删除您的数据可能会导致您的数据再次被收集用于广告目的。
IV. 我们网站访问者个人数据的接收者类别及向第三国的传输
1. 我们网站访问者个人数据的接收者类别
不受指令约束的个人数据接收者包括分析服务提供商以及付款和发货处理提供商。
受指令约束并有义务遵守数据保护规定的服务提供商不得将数据用于任何其他目的,这些服务提供商包括网站支持和托管服务提供商。
2. 第三国转让
我们的网站上集成了总部设在美国或与美国有链接的供应商提供的服务。如果您同意由这些供应商之一处理数据,则不能排除美国当局将不受限制地访问您的数据。您对此没有法律追索权。这些是具体的提供商:
- 服务: 亚马逊 Cloudfront
Provider: 亚马逊网络服务欧洲、中东和非洲有限公司,卢森堡
母公司:亚马逊公司,美国 - 服务: Cloudflare 网站分析
提供商: Cloudflare Germany GmbH, Germany Cloudflare 德国有限公司,德国
母公司:美国 Cloudflare Inc. - 服务: Facebook 聊天机器人、Facebook 像素
提供商 爱尔兰 Meta Platforms Ireland Limited
母公司:美国 Meta Inc - 服务: 谷歌分析、谷歌广告、谷歌标签管理器
提供商 爱尔兰谷歌爱尔兰有限公司
母公司:谷歌有限责任公司,美国 - 服务: Jetpack CDN
提供商 美国 Automattic Inc - 服务:Microsoft Advertising、Microsoft Clarity
提供商:美国微软公司 美国微软公司
不能排除公司或各自的母公司和/或美国当局可能会接触到为提供服务而处理的个人数据。
根据《欧盟数据保护条例》(GDPR)第 46 条第 2 款 c 项("SCC")制定的标准数据保护条款("标准数据保护条款")目前经常被用作向美国传输个人数据的法律依据。但是,只有在第三国的提供商能够实际遵守协议的情况下,才允许以 SCC 为基础向第三国传输数据。这尤其需要排除美国当局不受限制地访问数据的可能性,而据目前所知,情况并非如此。
尽管我们与这些公司签订了标准的数据保护条款,但我们仅在您事先明确同意的情况下使用上述服务,并明确指出向上述服务提供商传输数据的风险如下:
由于美国情报部门的权力和美国的法律状况,美国的国家监控措施是不相称的,而且从欧盟的角度来看,国家对个人数据的保护程度不够。特别是美国《外国情报监视法》(FISA)第 702 条没有对情报部门的监视措施规定任何限制,也没有为非美国公民提供任何保障。此外,第 28 号总统政策指令(PPD-28)没有针对美国当局采取的措施为数据主体提供任何有效的法律补救措施,也没有规定任何限制以确保措施相称。此外,美国当局可以根据《美国云法案》要求美国公司交出所有存储的数据,即使这些数据位于欧盟境内的服务器上。
C. 关于我们公司社交媒体页面数据处理的补充信息
我们在这些社交媒体平台上开设了所谓的 "公司页面":
- Facebook:Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
- Instagram:Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
- YouTube:Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Ireland
- Pinterest: Pinterest Europe Limited, Palmerston House, Fenian Street, Dublin 2, Ireland
除一般信息(见 A)外,我们还在此提供您访问我们公司网站时的数据处理信息。
1. 公司网站上的一般信息,法律依据
作为社交媒体平台的所有者,当您直接给我们发送个人信息或通过平台上的公共评论功能给我们写信时,我们会处理您的个人数据。收集哪些数据取决于您提供的信息以及您提供或共享的联系方式。
当您访问公司页面时,相应的平台运营商("提供商")会收集信息,以便识别用户并全面分析用户行为。社交媒体平台提供商还可以使用以这种方式收集的数据创建用户档案。如果您在访问公司页面时登录了相应的社交媒体账户,相关提供商也可将此次访问归入您的账户。
相关提供商仅根据所获信息,向我们提供对本公司网站使用情况的匿名统计评估。这使我们今后的贡献更有针对性。在这方面,我们有收集和处理这些信息的合法权益。此外,我们的合法权益还在于能够使用尽可能多的通信方式,从而接触到尽可能多的相关人员。在这方面,与公司网站运营相关的数据处理的法律依据是《欧盟数据保护条例》(GDPR)第 6 条第 1 款第 1 句 f 项。
我们不会将通过公司网页收集到的任何个人数据传递给第三方。但是,我们既不能影响也不能排除上述供应商将收集到的数据传输给第三方的可能性,特别是传输给其合作伙伴公司的可能性,这些公司也可能位于其他欧盟国家。在欧盟以外的许多第三国,目前还没有与欧盟同等的数据保护水平。
原则上,对于我们公司网页的数据处理,您既可以向我们,也可以向相关提供商主张您的数据主体权利(另见 A.5 节)。不过,我们要指出的是,向相关提供商主张这些权利最为有效。这是因为只有相关提供商才能访问用户的数据,并采取适当措施和直接提供信息。
有关各供应商数据处理的更多信息,请访问::
Facebook:de-de.facebook.com/about/privacy
Instagram:https://help.instagram.com
YouTube:https://www.google.de/intl/de/policies/privacy
Pinterest:https://policy.pinterest.com/de/privacy-policy
2. 根据《个人数据保护法》第 26 条签订的协议
我们已根据 GDPR 第 26 条的规定与 Facebook 签订了协议,根据该协议,因我们公司网页的运营而产生的数据保护义务由我们和提供商分担。提供商承担了大部分数据保护义务,如根据《欧盟数据保护条例》第 12 条及其后条款履行数据主体的权利、提供适当技术和服务的义务。提供适当的技术和组织措施以保护个人数据安全的义务,以及在发生数据泄露时的报告和通知义务。如果您就您作为数据主体的权利与我们联系,我们会立即将您的询问转发给提供方。我们有义务根据与相关提供商签订的协议这样做。
有关我们与提供商之间协议的更多信息,请访问以下网站: