马林公司GDPR合规隐私政策

隐私政策

数据保护是本网站管理的重中之重。可以在不显示任何个人数据的情况下使用马林公司的互联网页面;但是,如果数据主体希望通过我们的网站使用特殊的公司服务,则可能需要处理个人数据。如果需要处理个人数据由于此类处理没有法定依据,我们通常会获得数据主体的同意。
个人数据(如数据主体的姓名、地址、电子邮件地址或电话号码)的处理应始终符合《通用数据保护条例》(GDPR)以及适用于本网站和本公司的国家具体数据保护条例。通过本资料保护声明,本公司希望告知公众我们所收集、使用和处理的个人资料的性质、范围和用途。此外,通过这一数据保护声明,数据主体被告知他们有权享有的权利。
作为管理者,马林公司实施了大量的技术和组织措施,以确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输在原则上可能存在安全漏洞,因此可能无法保证绝对的保护。因此,每名资料当事人均可透过其他途径,例如电话,自由将个人资料转交本局。

1.定义

Malin Co.的数据保护宣言是基于欧洲立法者用于通过一般数据保护条例(GDPR)所使用的术语。我们的数据保护申报应为公众以及客户和商业伙伴可清晰可辨认。为了确保这一点,我们想首先解释所使用的术语。
在本资料保护声明中,我们特别使用下列用语:

个人资料

个人数据是指与已识别或可识别自然人(“数据主体”)相关的任何信息。可识别自然人是指可直接或间接识别的自然人,特别是通过提及诸如姓名、识别号、位置数据、在线标识符或特定于身体、生理、遗传、心理、经济、,该自然人的文化或社会身份。

数据对象

数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制者处理。

处理

处理是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动方式执行,如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式公开,对齐或组合、限制、擦除或销毁。

限制的处理

处理限制是对已存储的个人数据进行标记,目的是限制将来对这些数据的处理。

分析

分析指任何形式的个人数据自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人偏好、利益、可靠性、行为、位置或运动

Pseudonymization

假名化是指对个人数据的处理方式,如果不使用其他信息,个人数据将不再归属于特定的数据主体,前提是此类附加信息单独保存,并受技术和组织措施的约束,以确保个人数据不属于已识别或可识别的自然人。

控制器或负责处理的控制器

负责处理的控制人或控制人是指单独或与其他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他机构;如果此类处理的目的和方式由欧盟或成员国法律确定,则控制人或其提名的具体标准可由欧盟或成员国法律规定。

处理器

处理器是自然或法人,公共机构,机构或其他机构代表控制员处理个人数据。

收件人

接收方是向其披露个人数据的自然人或法人、公共机构、机构或其他机构,无论是否为第三方。但是,根据欧盟或成员国法律,可能在特定调查框架内接收个人数据的公共机构不得视为接收人;根据处理目的,这些公共机构对这些数据的处理应符合适用的数据保护规则。

第三方

第三方是除数据主体、控制者、处理者以及在控制者或处理者的直接授权下被授权处理个人数据的人员以外的自然人或法人、公共机构、代理或团体。

同意

同意of the data subject is any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

2.控制器的姓名和地址

就《一般数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法律以及与数据保护相关的其他规定而言,控制人:
Avanaire Design的客户
阿代尔路1868号D室
Stow俄亥俄州44224
电话:+ 3306881324
电子邮件:[受电子邮件保护]
网站:https://www.advandesign.com

3.资料保障主任的姓名及地址

控制人的资料保障主任为:
朱莉·斯图特
c / o Avanaire设计
阿代尔路1868号D室
Stow俄亥俄州44224
电话:+ 3306881324
电子邮件:[受电子邮件保护]
网站:https://www.advandesign.com
任何资料当事人可随时直接向我们的资料保护主任提出有关资料保护的所有问题和建议。

4.饼干

马林公司的网页使用cookie。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网站点和服务器使用cookie。许多cookie包含一个所谓的cookie ID。cookie ID是cookie的唯一标识符。它由一个字符串组成,通过这个字符串,Internet页面和服务器可以被分配到存储cookie的特定Internet浏览器。这使得访问的网站和服务器可以将主题的个人浏览器与包含其他cookie的其他浏览器区分开来。可以使用唯一的cookie ID识别和识别特定的Internet浏览器。

通过使用cookie,本网站可以为本网站的用户提供更加友好的服务,如果没有cookie设置,这是不可能的。

通过cookie,我们的网站上的信息和优惠可以为用户着想进行优化。如前所述,Cookies允许我们识别我们的网站用户。这个认可的目的是让用户更容易使用我们的网站。例如,使用cookie的网站用户在每次访问网站时不必输入访问数据(登录凭据),因为这是由网站接管的,因此cookie存储在用户的计算机系统中。换句话说,在每次请求新页面(单击)时,没有必要再次登录。另一个例子是在线商店购物车的cookie。在线商店通过cookie记住顾客在虚拟购物车中放置的文章。

数据主体可在任何时候通过使用的互联网浏览器的相应设置,阻止通过我们的网站设置cookie,并可能因此永久拒绝设置cookie。此外,已经设置的cookie可能会在任何时候通过互联网浏览器或其他软件程序删除。这在所有流行的互联网浏览器中都是可能的。若数据主体关闭所使用的互联网浏览器的cookies设置,本网站的所有功能可能无法完全使用。

5.一般数据和信息的收集

当数据主体或自动系统调用网站时,马林公司的网站收集一系列一般数据和信息。这些常规数据和信息存储在服务器日志文件中。收集的信息可能是(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统访问我们网站的网站(所谓的参考者),(4)子网站,(5)访问互联网网站的日期和时间(所谓的时间戳),(6)互联网协议地址(IP地址),(7) 访问系统的互联网服务提供商(ISP),以及(8)在信息技术系统受到攻击时可能使用的任何其他类似数据和信息。

在使用这些一般数据和信息时,本网站不会对数据主体作出任何结论。相反,我们需要这些信息(1)正确地传递我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们的信息技术系统和网站技术的长期生存能力,(4)在发生网络攻击时,向执法机关提供刑事起诉所需的信息。因此,本网站对匿名收集的数据和信息进行统计分析,目的是增加我们公司的数据保护和数据安全,并确保我们处理的个人数据得到最佳级别的保护。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

6.在我们的网站上注册

数据主体可以在控制人的网站上注册(注册试用账户),并注明个人数据。将哪些个人数据传输给控制器由用于注册的相应输入掩码(注册表)确定。数据主体输入的个人数据的收集和存储仅供控制者内部使用,并用于其自身目的。控制人可请求将个人数据传输至一个或多个处理器(例如包裹服务),该处理器也将个人数据用于可归属于控制人的内部目的。

通过在控制器的网站上注册,还可以存储由互联网服务提供商(ISP)分配和数据主体-日期使用的IP地址和注册时间。存储这些数据的背景是,这是防止我们的服务被滥用的唯一方法,并且,如果有必要,使调查犯罪行为成为可能。到目前为止,存储这些数据对于保护控制器是必要的。除非有法定义务将该等资料转交给第三方,或转交该等资料符合刑事检控的目的,否则不会将该等资料转交第三方。

注册数据主体,并自愿显示个人数据,旨在使控制人能够提供数据主体内容或服务,这些内容或服务可能仅向注册用户提供,因为相关事项的性质。注册人可随时更改注册期间指定的个人数据,或将其从控制人的数据库中完全删除。

资料控制人须在任何时候应每一资料当事人的要求,就有关该资料当事人所储存的个人资料提供资料。此外,在没有法定储存义务的情况下,资料控制人应资料当事人的要求或指示更正或删除个人资料。在此方面,数据当事人可获得本数据保护声明中特别指定的数据保护官员以及控制人的全部雇员作为联系人。

7.订阅我们的时事通讯

在马林公司的网站上,用户有机会订阅我们公司的时事通讯。用于此目的的输入掩码确定传输哪些个人数据,以及何时从控制器订购时事通讯。

马林公司可定期通过通讯通知其客户和业务伙伴公司的报盘。只有在以下情况下,数据主体才能收到公司的时事通讯:(1)数据主体有有效的电子邮件地址;(2)数据主体注册发送时事通讯。在双重选择程序中,由于法律原因,将向数据主体首次注册的电子邮件地址发送确认邮件。此确认电子邮件用于证明作为数据主体的电子邮件地址的所有者是否被授权接收该通讯。

在注册通讯时,我们亦储存由互联网服务供应商(ISP)分配并由数据主体在注册时使用的电脑系统的IP地址,以及注册的日期和时间。收集这些数据是必要的,以便了解数据主体(可能)在以后的日期滥用电子邮件地址,因此它服务于控制人的法律保护的目的。

作为通讯注册的一部分收集的个人数据将仅用于发送我们的通讯。此外,可以通过电子邮件通知时事通讯订户,只要这是运营时事通讯服务或相关注册所必需的,因为在时事通讯报价发生修改或技术情况发生变化时可能会出现这种情况。通讯服务不会将收集的个人数据传输给第三方。数据主体可随时终止订阅我们的时事通讯。数据主体为发送时事通讯而给予的个人数据存储许可可随时撤销。为了撤销同意,在每期新闻稿中都有相应的链接(“取消订阅”)。也可以在任何时候直接在管制员的网站上取消订阅时事通讯,或以不同的方式将其传达给管制员。

8.Newsletter-Tracking

马林公司(Malin Co.)的通讯包含所谓的跟踪像素。跟踪像素是嵌入在电子邮件中的微型图形,电子邮件以HTML格式发送,以便记录和分析日志文件。这允许对在线营销活动的成功或失败进行统计分析。根据嵌入的跟踪像素,马林公司可以看到一封电子邮件是否和何时被数据主体打开,以及电子邮件中的哪些链接被数据主体调用(点击)。

控制器存储和分析在新闻稿中包含的跟踪像素中收集的此类个人数据,以便优化新闻稿的发送,以及持续调整未来新闻稿的内容以满足数据主体的兴趣。这些个人数据不会传递给第三方。数据主体有权在任何时候撤销通过双重选择加入程序发布的单独同意声明。撤销后,控制员将删除这些个人数据。Malin Co.自动将收到新闻稿后的撤销视为撤销。

9.通过网站联系的可能性

马林公司的网站包含了与我公司进行快速电子联系和直接沟通的信息,其中还包括一个所谓的电子邮件(e-mail address)的一般地址。如果数据主体通过电子邮件或联系表格与控制器联系,数据主体传输的个人数据将自动存储。资料当事人在自愿的基础上向资料控制人传送的该等个人资料是为处理或与该资料当事人联络的目的而储存的。并没有将这些个人资料转移给第三者。

10.在网站的博客上订阅评论

本网站博客的评论可能会被第三方订阅。特别是,有一种可能性是,一个评论者订阅了他对某篇博客文章的评论之后的评论。

如果数据主体决定订阅该选项,控制器将发送一封自动确认电子邮件,以检查双重选择加入过程,以确定指定电子邮件地址的所有者是否决定支持该选项。订阅评论的权利可随时终止。

11.个人数据的例行擦除和阻止

数据控制器应仅处理和存储数据主题的个人数据,只需要达到储存目的所必需的时间,或者乃至此由欧洲立法者或其他人的法律或法规所授予的其他立法者到。

如果存储目的不适用,或者如果欧洲立法者或其他有能力的立法者规定的存储期限到期,个人数据通常会根据法律要求被屏蔽或删除。

12.数据主体的权利

确认权

每一数据主体应享有由欧洲立法者授予的权利,可从管制人处获得关于其个人数据是否正在被处理的确认。如果数据当事人希望行使此确认权,他或她可在任何时候联系我们的数据保护主任或控制人的其他雇员。

访问权

每个数据主体都有权获得欧洲立法者授予的权利,从管制人那里获得关于他或她在任何时候储存的个人数据的免费信息和该信息的副本。此外,欧洲指令和法规允许数据主体获得以下信息:
处理的目的;
有关的个人资料类别;;
已向或将向其披露个人资料的接收者或接收者类别,特别是在第三国或国际组织的接收者;
在可能的情况下,个人数据存储的预期期限,或者,如果不可能,用于确定该期限的标准;
存在要求控制人改正或删除个人资料的权利,或限制处理有关资料当事人的个人资料的权利,或反对该等处理的权利;
存在向监管机构提出投诉的权利;
在没有从数据主题中收集个人数据的情况下,任何可用信息到他们的来源;
《全球数据保护条例》第22条第(1)款和第(4)款所述的自动决策,包括分析的存在,以及至少在这些情况下,关于所涉逻辑的有意义信息,以及此类处理对数据主体的重要性和预期后果。
此外,数据主体应有权获得个人数据是否转移至第三国或国际组织的信息。在这种情况下,数据主体应有权被告知与转让有关的适当保障措施。

如果资料当事人希望行使此查阅权,他或她可随时联系我们的资料保护主任或控制人的其他雇员。

矫正权

每一数据主体应享有欧洲立法者授予的权利,在不无故拖延的情况下,从管制人处获得关于其不准确的个人数据的更正。考虑到处理资料的目的,资料当事人有权要求填写不完整的个人资料,包括通过提供补充声明的方式。

如果数据当事人希望行使这一纠正权利,他或她可以在任何时候联系我们的数据保护主任或控制人的其他雇员。

擦除权(被遗忘的权利)

每一数据主体均有权经欧洲立法者授权,在不无故迟延的情况下,从管制人处获得抹去有关其个人数据的权利,管制人有义务在下列理由之一适用的情况下,不无故迟延地抹去其个人数据,只要不需要处理:

就收集或以其他方式处理个人数据的目的而言,不再需要这些个人数据。
数据主体根据GDPR第6(1)条第(a)点或GDPR第9(2)条第(a)点撤回处理所依据的同意,且处理无其他法律依据。
数据主体根据《GDPR》第21(1)条要求进行处理,且该处理没有凌驾于一切的合法理由,或数据主体根据《GDPR》第21(2)条要求进行处理。
个人数据已非法处理。
为了遵守控制人所遵守的欧盟或成员国法律的法律义务,必须删除个人数据。
已收集有关提供GDPR第8(1)条所述信息社会服务的个人数据。
如果上述原因之一适用,且数据当事人希望删除马林公司存储的个人数据,他或她可随时联系我们的数据保护主任或财务总监的其他雇员。本网站的资料保障主任或其他雇员应迅速确保该删除要求立即得到遵从。
如果控制人已将个人数据公开,并有义务根据第17(1)条删除该个人数据,控制人应考虑到现有技术和实施成本,采取合理的步骤,包括技术措施,通知处理该等个人资料的其他管制人,资料当事人已要求该等管制人删除该等个人资料的任何连结,或复制或复制该等个人资料(如无须处理)。本网站的资料保护主任或其他雇员将根据个别情况安排必要的措施。

加工限制权

在下列情况之一适用时,每一数据主体均有权获得欧洲立法者授予的从控制人处理限制中获得的权利:
个人数据的准确性受到数据主体的质疑,在一段时间内,控制员可以验证个人数据的准确性。
这种处理是非法的,数据主体反对删除个人数据,并要求限制其使用。
控制人不再需要用于处理目的的个人数据,但数据主体需要这些数据来建立、行使或辩护法律主张。
在验证控制人的合法理由是否凌驾于数据主体的合法理由之前,数据主体已经反对根据GDPR第21(1)条进行的处理。
如果满足上述条件之一,并且数据主体希望请求限制对马林公司存储的个人数据的处理,他或她可以随时联系我们的数据保护官员或控制器的其他员工。本网站的数据保护官员或其他员工将安排限制处理。

数据便携权

每一数据主体均有权获得欧洲立法者授予的以结构化、常用和机器可读格式提供给控制人的与他或她有关的个人数据。他或她有权将这些数据传输到另一个从控制器控制器没有障碍的个人资料已提供,只要处理是基于同意依照点第六条(a) (1) GDPR或点(a) GDPR第九条(2),依照点或合同第六条(b) (1) GDPR,通过自动化手段进行处理,只要处理不需要的性能任务进行公共利益或运动的官方权威赋予控制器。
此外,根据GDPR第20(1)条锻炼他或她的数据流量,数据主体有权将个人数据直接从一个控制器传递给另一个控制器,在技术上可行,而且这样做时不会对他人的权利和自由产生不利影响。
为了主张数据可携性的权利,数据当事人可随时联系本网站指定的数据保护主任或其他雇员。

正确的对象

根据《GDPR》第6(1)条第(e)点或第(f)点的规定,每个数据主体应有权在任何时候以其特定情况为理由反对处理其个人数据。这也适用于基于这些规定的分析。

本网站将不再处理反对的个人资料,除非我们能证明有令人信服的合法理由处理该资料,而该处理凌驾于资料当事人的利益、权利及自由之上,或为建立、行使或辩护法律主张。
如本网站为直接促销目的而处理个人资料,资料当事人有权在任何时候反对为该等促销目的而处理有关他或她的个人资料。这适用于分析的程度,它是相关的直接营销。如果数据主体反对马林公司为直接营销目的进行处理,本网站将不再为这些目的处理个人数据。
此外,根据《数据保护条例》第八十九条第一款,数据主体有权根据其具体情况,反对马林公司为科学或历史研究目的,或为统计目的处理其个人数据。因公共利益需要执行任务的除外。
为行使反对权利,资料当事人可直接联络本网站的资料保障主任或其他雇员。此外,在使用信息社会服务的背景下,数据主体可以自由使用其使用技术规范的自动化手段提出异议的权利,尽管指令2002/58/EC无效。
自动化的个人决策,包括分析
每个数据主体都有权获得欧洲立法者的授权,不受仅基于自动处理(包括分析)的决定的约束,该决定会对其产生法律效力,或对其产生类似的重大影响,只要该决定(1)不是签订协议所必需的,或履行数据主体与数据控制者之间的合同,或(2)未经控制者所受的欧盟或成员国法律授权,且该等法律还规定了保护数据主体权利、自由和合法权益的适当措施,或(3)并非基于数据主体的明确同意。
If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject’s explicit consent, Malin Co. shall implement suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.
如果数据主体希望行使有关自动个人决策的权利,他或她可以随时直接联系我们本网站的数据保护主任或控制人的其他雇员。

提取数据保护同意的权利

每一个数据主体都有权在欧洲立法者批准的任何时候撤回他或她对处理其个人数据的同意。
如果资料当事人希望行使撤回同意的权利,他或她可随时直接联系本网站的资料保护主任或控制人的其他雇员。

13.关于Facebook的应用和使用的数据保护规定

在这个网站上,控制器集成了Facebook公司的组件。Facebook是一个社交网络。
社交网络是互联网上的社交会议场所,这是一个在线社区,通常允许用户在虚拟空间中相互交流和互动。社交网络可以作为交流意见和经验的平台,或使互联网社区能够提供个人或业务相关信息。Facebook允许社交网络用户通过好友请求创建个人资料、上传照片和建立网络。
Facebook的运营公司是Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025,美国。如果一个人居住在美国或加拿大以外,则控制器是Facebook爱尔兰有限公司,位于爱尔兰都柏林大运河港大运河广场4号。
每次调用这个由控制器操作并集成了Facebook组件(Facebook插件)的互联网网站的单个页面时,通过Facebook组件,自动提示数据主体信息技术系统上的web浏览器从Facebook下载相应的Facebook组件显示。所有Facebook插件的概述可以在https://developers.facebook.com/docs/plugins/下访问。在这个技术过程中,Facebook会知道数据主体访问了我们网站的哪个子站点。
如果数据主体同时在Facebook上登录,Facebook会检测数据主体每次调用我们的网站时——以及在他们停留在我们网站的整个期间——数据主体访问了我们互联网页面的哪个子站点。该信息通过Facebook组件收集,并与数据主体的各自Facebook账户相关联。如果数据主体点击了整合到我们网站的Facebook按钮之一,例如“喜欢”按钮,或如果数据主体提交了评论,那么Facebook将该信息与数据主体的Facebook个人用户帐户匹配,并存储个人数据。
每当数据主体在调用我们的网站期间同时登录Facebook时,Facebook总是通过Facebook组件接收有关数据主体访问我们网站的信息。无论数据主体是否点击Facebook组件,都会发生这种情况。如果该数据主体不希望将信息传输到Facebook,那么他或她可以通过在调用我们的网站之前注销其Facebook账户来阻止这一行为。
Facebook发布的数据保护指南(https://facebook.com/about/privacy/)提供了有关Facebook收集、处理和使用个人数据的信息。此外,这里还解释了Facebook提供了哪些设置选项来保护数据主体的隐私。此外,还提供了不同的配置选项,以允许消除向Facebook的数据传输,例如提供商Webgraph的Facebook拦截程序,可以在https://webgraph.com/resources/facebookblocker/下获得。这些应用程序可能被数据主体用来消除向Facebook的数据传输。

14.关于谷歌Analytics应用和使用的数据保护条款

在这个网站上,控制器集成了谷歌分析的组件。谷歌分析是一种网络分析服务。Web analytics是收集、收集和分析有关网站访问者行为的数据。网络分析服务除其他外,收集关于某人所来自的网站(所谓的推荐人)的数据,访问了哪些子页面,或者查看子页面的频率和持续时间。网络分析主要用于优化网站,并对互联网广告进行成本效益分析。
Google Analytics组件的运营商是Google Inc.,1600 amphitheatre Pkwy,山景,CA 94043-1351,美国。
谷歌分析组件的目的是分析我们网站上的流量。谷歌使用收集的数据和信息,除其他外,评估我们网站的使用情况,提供在线报告,显示我们网站上的活动,并为我们提供有关使用我们网站的其他服务。
谷歌Analytics在数据主体的信息技术系统上放置一个cookie。前面解释了cookie的定义。通过设置cookie,谷歌可以分析我们网站的使用情况。每次调用这个由控制器操作并集成了谷歌Analytics组件的网站的单个页面时,数据主体信息技术系统上的互联网浏览器将通过谷歌Analytics组件自动提交数据,用于在线广告和向谷歌结算佣金。在此技术过程中,谷歌公司获取个人信息,如数据主体的IP地址,为谷歌服务,以了解访问者和点击的来源,并随后创建佣金解决方案。
cookie用于存储个人信息,如访问时间、访问地点、数据主体访问我们网站的频率等。每次访问我们的网站时,该等个人数据,包括数据主体使用的互联网接入IP地址,将被传送到美国的谷歌。这些个人数据由谷歌储存在美利坚合众国。谷歌可将通过技术程序收集的个人资料传递给第三方。
如前所述,数据主体可通过对所使用的浏览器进行相应的调整,随时阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。这种对互联网浏览器的调整也将阻止谷歌Analytics在数据主体的信息技术系统上设置cookie。此外,谷歌Analytics已经使用的cookies可能会在任何时候通过网络浏览器或其他软件程序被删除。
此外,数据主体有可能反对谷歌分析生成的与本网站使用相关的数据集合,以及谷歌对该数据的处理,并有机会排除任何此类行为。为此,数据主体必须在链接下下载浏览器附加组件https://tools.google.com/dlpage/gaoptout 然后安装它。这个浏览器插件通过JavaScript告诉Google Analytics,关于访问互联网页面的任何数据和信息都可能不会传输到Google Analytics。谷歌认为安装浏览器附加组件是一项反对意见。如果数据主体的信息技术系统后来被删除、格式化或新安装,则数据主体必须重新安装浏览器加载项以禁用Google Analytics。如果数据主体或其职权范围内的任何其他人员卸载了浏览器加载项,或者浏览器加载项被禁用,则可以执行浏览器加载项的重新安装或重新激活。
谷歌的进一步信息和适用的数据保护条款可在https://www.google.com/intl/en/policies/privacy/和https://www.google.com/analytics/terms/us.html下检索。谷歌Analytics将在以下链接https://www.google.com/analytics/中进行进一步解释。

15.关于谷歌再营销的应用和使用的资料保护规定

在这个网站上,控制器集成了谷歌再营销服务。谷歌再营销是谷歌AdWords的一个功能,它允许公司向曾经在该公司网站上居住过的互联网用户展示广告。谷歌Remarketing的整合因此允许公司创建基于用户的广告,从而向感兴趣的互联网用户显示相关广告。
谷歌再营销服务的运营公司是谷歌公司,位于美国加利福尼亚州山景城1600圆形剧场Pkwy,邮编94043-1351。
谷歌再营销的目的是插入利益相关的广告。谷歌再营销允许我们在谷歌网络或其他网站上显示广告,这些广告是基于个人需求和与互联网用户的兴趣相匹配的。
谷歌再营销在数据主体的信息技术系统上设置了一个cookie。前面解释了cookie的定义。通过设置cookie,谷歌能够识别我们网站的访问者,如果他调用连续的网页,这也是谷歌广告网络的成员。每次调用谷歌重新营销整合了该服务的互联网站点时,数据主体的网络浏览器自动识别谷歌。在这个技术过程中,谷歌接收到用户的IP地址或上网行为等个人信息,谷歌将这些信息用于插入与兴趣相关的广告。
cookie用于存储个人信息,例如数据主体访问的互联网页面。每次我们访问互联网页面时,包括数据主体使用的互联网访问IP地址在内的个人数据都会传输到美国的谷歌。这些个人数据由美国的谷歌存储谷歌可能会将这些通过技术程序收集的个人数据传递给第三方。
如上所述,数据主体可通过相应调整所使用的web浏览器,随时阻止通过我们的网站设置cookie,从而永久拒绝cookie设置。对所使用的互联网浏览器进行这样的调整也将阻止谷歌在数据主体的信息技术系统上设置cookie。此外,谷歌已经使用的cookie可以随时通过网络浏览器或其他软件程序删除。

此外,数据主体有可能对谷歌基于利益的广告提出异议。为此,数据主体必须调用www.google.de/settings/ads的链接,并在数据主体使用的每个互联网浏览器上进行所需的设置。
谷歌的进一步信息和实际数据保护条款可在https://www.google.com/intl/en/policies/privacy/.

16.关于Google-AdWords应用和使用的数据保护条款

在这个网站,控制器集成了谷歌AdWords。谷歌AdWords是一项互联网广告服务,允许广告商在谷歌搜索引擎结果和谷歌广告网络中放置广告。谷歌AdWords允许广告商预先定义特定的关键字,当用户利用搜索引擎检索关键字相关的搜索结果时,谷歌搜索结果上的广告才会显示出来。在谷歌广告网络中,考虑到之前定义的关键词,广告使用自动算法在相关网页上发布。
谷歌AdWords的运营公司是谷歌Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。
谷歌AdWords的目的是通过在第三方网站和搜索引擎谷歌的搜索结果中包含相关广告来推广我们的网站,并在我们的网站上插入第三方广告。
如果数据主体通过谷歌广告到达我们的网站,转换cookie将通过谷歌提交到该数据主体的信息技术系统中。cookie的定义如上所述。转换cookie在30天后失效,并且不用于识别数据主体。如果cookie未过期,转换cookieookie用于检查是否在我们的网站上调用了某些子页面,例如在线商店系统中的购物车。通过转换cookie,Google和控制器都可以了解在我们的网站上看到AdWords广告的人是否产生了销售,即执行或取消了商品销售。
Google使用通过使用转换cookie收集的数据和信息来为我们的网站创建访问统计信息。这些访问统计数据用于确定通过AdWords广告服务的用户总数,以确定每个AdWords广告的成功或失败,并在将来优化我们的AdWords广告。我们的公司和其他Google AdWords广告商都没有收到谷歌的信息,可以识别数据主题。
转换cookie存储个人信息,例如数据主体访问的互联网页面。每次我们访问我们的互联网页面时,个人数据,包括数据主体使用的互联网接入的IP地址,都会传输到美国的谷歌。这些个人数据由谷歌存储在美国。谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。

如上文所述,数据主体可随时通过所用互联网浏览器的相应设置阻止我们的网站设置cookie,从而永久拒绝cookie设置。这样的互联网浏览器设置也将阻止谷歌在数据主体的信息技术系统上放置转换cookie。此外,Google AdWords设置的cookie可随时通过互联网浏览器或其他软件程序删除。
数据主体有可能反对谷歌基于兴趣的广告。因此,数据主体必须从使用中的每个浏览器访问www.google.de/settings/ads链接,并设置所需的设置。
谷歌的进一步信息和适用的数据保护条款可在https://www.google.com/intl/en/policies/privacy/.

17.关于LinkedIn应用和使用的数据保护条款

控制器在这个网站上集成了LinkedIn公司的组件。LinkedIn是一个基于网络的社交网络,可以让已有业务联系的用户联系并建立新的业务联系。LinkedIn目前是最大的商务联系平台,也是世界上访问量最大的网站之一。
领英的运营公司是领英公司,2029 Stierlin Court Mountain View, CA 94043, usa。对于美国以外的隐私问题,领英爱尔兰隐私政策问题,威尔顿广场,威尔顿广场,都柏林2,爱尔兰,负责。
该网站由控制器操作,并集成了LinkedIn组件(LinkedIn插件),每次调用该网站的单个页面时,所述信息技术系统上的互联网浏览器会自动提示数据主体下载显示相应的LinkedIn组件。有关LinkedIn插件的更多信息可以访问https://developer.linkedin.com/plugins。在这个技术过程中,LinkedIn了解到数据主体访问了我们网站的哪个子页面。
如果数据主体同时在LinkedIn上登录,LinkedIn会在数据主体每次访问我们的网站时,以及在他们在我们的互联网网站停留的整个期间,检测数据主体访问了我们互联网页面的哪个特定子页面。此信息通过LinkedIn组件收集,并与数据主体的相应LinkedIn帐户关联。如果数据主体单击我们网站上集成的LinkedIn按钮之一,则LinkedIn会将此信息分配给数据主体的个人LinkedIn用户帐户并存储个人数据。
LinkedIn通过LinkedIn组件接收数据主体已访问我们网站的信息,前提是数据主体在调用我们网站时已在LinkedIn上登录。无论你是否点击了LinkedIn按钮,都会出现这种情况。如果该数据主体不希望将此类信息传输到LinkedIn,那么他或她可以在调用我们的网站之前,通过注销其LinkedIn账户来阻止这一行为。

LinkedIn根据https://www.linkedin.com/psettings/guest-controls 取消订阅电子邮件、短信和目标广告的可能性,以及管理广告设置的能力。LinkedIn还使用诸如Eire、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame等附属公司。这些公司的设置okies可能会被拒绝https://www.linkedin.com/legal/cookie-policy. LinkedIn的适用隐私政策可在https://www.linkedin.com/legal/privacy-policy. LinkedIn Cookie策略在下可用https://www.linkedin.com/legal/cookie-policy.

18.关于Twitter应用和使用的数据保护条款

在这个网站上,控制器集成了Twitter的组件。Twitter消息(tweets)对每个人都是可用的,包括那些没有登录Twitter的人。这些推文也会显示给相应用户的所谓追随者。关注者是关注某个用户推文的其他Twitter用户。此外,Twitter还允许你通过标签、链接或转发向广泛的受众发表演讲。
Twitter的运营公司是Twitter,Inc。,1355 Market Street,Suite 900,San Francisco,CA 94103,美国。
该网站由控制器操作,并集成了一个Twitter组件(Twitter按钮),每次调用该网站的单个页面时,互联网浏览器上的信息技术系统会自动提示数据主体下载相应的Twitter组件显示Twitter。更多关于Twitter按钮的信息请访问https://about.twitter.com/de/resources/buttons。在这个技术过程中,Twitter获得了数据主体访问我们网站的具体子页面的信息。整合Twitter组件的目的是重新传输本网站的内容,让我们的用户将这个网页介绍给数字世界,并增加我们的访问者数量。
如果数据主体在Twitter上同时登录,Twitter会检测数据主体每次访问我们的网站时,以及在他们停留在我们网站的整个期间,数据主体访问了我们互联网页面的哪个子页面。该信息通过Twitter组件收集,并与数据主体的相应Twitter帐户相关联。如果数据主体点击我们网站上集成的Twitter按钮之一,则Twitter将该信息分配给数据主体的Twitter个人用户帐户并存储个人数据。
Twitter通过Twitter组件接收数据主体已访问我们网站的信息,前提是数据主体在调用我们网站时已登录Twitter。无论用户是否点击了Twitter组件,都会出现这种情况。如果该数据主体不希望将信息传输到Twitter,那么他或她可以在调用我们的网站之前,通过注销其Twitter账户来阻止这一行为。
Twitter适用的数据保护条款可在https://twitter.com/privacy?lang=en下访问。

19关于YouTube应用和使用的数据保护规定

在这个网站上,控制器集成了YouTube的组件。YouTube是一个互联网视频门户网站,允许视频发布者免费设置视频剪辑和其他用户,还提供免费观看、评论和评论。YouTube允许您发布各种视频,因此您可以访问完整的电影和电视广播,以及音乐视频、预告片和用户通过互联网门户制作的视频。
YouTube的运营公司是Youtube,LLC,901 Cherry Ave.,San Bruno,CA 94066,美国。YouTube,LLC是谷歌Inc.的子公司,1600个圆形剧场PKWY,山景,CA 94043-1351,美国。
通过每个呼叫到该Internet站点的单个页面之一,由控制器操作,并在其中集成了YouTube组件(YouTube视频),数据主题信息技术系统上的Internet浏览器会自动提示要下载相应的YouTube组件的显示。有关YouTube的更多信息,可以在https://www.youtube.com/intl/en-gb/yt/about/下获取。在此技术程序过程中,YouTube和Google获得了数据主题访问了我们网站的特定子页面的知识。
如果数据主体在YouTube上登录,YouTube就会在每次调用包含YouTube视频的子页面时识别出数据主体访问了我们互联网站点的哪个子页面。该信息由YouTube和谷歌收集,并分配给数据主体各自的YouTube账户。
如果数据主体在呼叫我们的网站时已在YouTube上登录,YouTube和谷歌将通过YouTube组件接收数据主体已访问我们的网站的信息;不管这个人是否点击了YouTube视频,这种情况都会发生。如果该数据主体不希望将该信息传输到YouTube和谷歌,则如果该数据主体在调用我们的网站之前从自己的YouTube账户注销,则该信息的传输可能会被阻止。
YouTube的数据保护条款(可在https://www.google.com/intl/en/policies/privacy/上获得)提供了有关YouTube和谷歌收集、处理和使用个人数据的信息。

20处理的法律依据

艺术6(1)点亮。GDPR是我们为特定加工目的获得同意的加工作业的法律依据。如果个人数据的处理是履行数据主体为当事方的合同所必需的,例如,当为供应货物或提供任何其他服务而必需进行处理操作时,则处理基于第6(1)条。b GDPR。这同样适用于执行合同前措施所需的此类加工操作,例如,在查询有关我们产品或服务的情况下。如果本公司有法律义务要求处理个人数据,如履行税务义务,则处理基于Art。6(1)点亮。c GDPR。在极少数情况下,可能需要处理个人数据以保护数据主体或其他自然人的重大利益。例如,如果来访者在我们公司受伤,其姓名、年龄、医疗保险数据或其他重要信息必须传递给医生、医院或其他第三方,情况就是如此。然后,处理将基于艺术。6(1)点亮。d GDPR。最后,处理操作可基于第6(1)条。f GDPR。本法律依据用于处理上述任何法律依据未涵盖的操作,如果出于本公司或第三方追求的合法利益需要进行处理,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的,因为欧洲立法者特别提到了这些操作。他认为,如果数据主体是控制人的客户,则可以假定存在合法权益(引言47第2句GDPR)。

20控制人或第三方追求的合法利益

个人数据的处理基于第6(1)条。对于GDPR,我们的合法利益是为了我们所有员工和股东的福祉开展业务。

21.将存储个人数据的期限

用于确定个人数据存储期的标准是各自的法定保留期。在该期限到期后,通常删除相应的数据,只要履行合同或合同启动不再需要。

22.按法例或合约规定提供个人资料;订立合同所必需的条件;资料当事人提供个人资料的义务;未能提供此类数据的可能后果

我们澄清,提供个人资料部分是法律规定(例如税务条例)或合同规定(例如有关合同伙伴的资料)所规定的。有时可能有必要订立一份合同,由资料当事人向我们提供个人资料,而这些资料随后必须由我们处理。例如,当本公司与资料当事人签订合约时,他或她有义务向我们提供个人资料。如不提供个人资料,则会导致无法与资料当事人订立合约。资料当事人在提供个人资料前,必须联络我们的资料保障主任。我们的资料保障主任向资料当事人澄清,提供个人资料是法律或合约所要求的,还是订立合约所必需的,是否有提供个人资料的义务,以及不提供个人资料的后果。

23.自动化决策的存在性

作为一家负责任的公司,我们不使用自动决策或分析。