数据保护
本数据保护声明阐明了在我们的在线服务、相关网站、功能和内容以及 GoogleMaps 等外部在线服务(以下统称为 “在线服务”)中处理个人数据(以下简称 “数据”)的类型、范围和目的。关于使用的术语,如 “处理 “或 “控制者”,我们参考《通用数据保护条例》(GDPR)第 4 条中的定义。
负责人
见印记
数据保护:处理的数据类型
- 使用数据(如访问过的网站、对内容的兴趣、访问时间)
- 元数据/通信数据(如设备信息、IP 地址)
受影响人员类别
在线服务的访问者和用户(以下统称为 “用户”)。
数据保护:处理目的
- 提供在线报价、其功能和内容
- 安全措施
- 覆盖范围测量/营销
使用的术语
“个人数据 “是指与已识别或可识别的自然人(以下简称 “数据主体”)有关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,特别是通过姓名、识别码、位置数据、在线识别码(如 cookie)或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
“处理 “是指对个人数据进行的任何操作或一系列操作,无论是否采用自动化手段。这个词的含义很广,实际上涵盖了对数据的任何处理。
“化名 “是指在不使用附加信息的情况下,对个人数据进行处理,使个人数据不再归属于某个特定的数据主体,但这些附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不归属于某个已识别或可识别的自然人。
个人。
“剖析 “是指任何形式的个人数据自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或移动有关的方面。
控制者 “是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。
“处理者 “指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。
数据保护:相关法律依据
根据 GDPR 第 13 条的规定,我们将告知您我们处理数据的法律依据。如果隐私政策中没有说明法律依据,则适用以下法律依据:获得同意的法律依据是《个人信息保护法》第 6 条第 1 款第 a 项和第 7 条,为履行我们的服务、执行合同措施和回复查询而进行处理的法律依据是《个人信息保护法》第 6 条第 1 款第 b 项,为履行我们的法律义务而进行处理的法律依据是《个人信息保护法》第 6 条第 1 款第 c 项,为保护我们的合法利益而进行处理的法律依据是《个人信息保护法》第 6 条第 1 款第 f 项。如果数据当事人或其他自然人的重要利益要求处理个人数据,则以 GDPR 第 6 条第 1 款 d 项为法律依据。
安全措施
数据保护:根据 GDPR 第 32 条,我们采取适当的技术和组织措施,同时考虑到技术水平、实施成本、处理的性质、范围、背景和目的,以及对自然人的权利和自由造成的不同可能性和严重程度的风险,以确保与风险相适应的安全水平。
这些措施尤其包括通过控制对数据的实际访问,以及数据的访问、输入、传输、可用性保障及其分离,来保障数据的保密性、完整性和可用性。此外,我们还制定了确保行使数据主体权利、删除数据和应对数据威胁的程序。此外,根据数据保护原则,我们在开发和选择硬件、软件和程序时就考虑到了个人数据的保护、
通过技术设计和数据保护友好的默认设置(GDPR 第 25 条),使软件和程序符合数据保护原则。
与处理器和第三方的合作
如果我们在处理过程中向其他个人和公司(处理方或第三方)披露数据、将数据传输给他们或以其他方式允许他们访问数据,这只能在法律许可的基础上进行(例如,根据 GDPR 第 6 条第 1 款 b 项,将数据传输给第三方(如支付服务提供商)是履行合同所必需的)、您同意、法律义务规定或我们的合法利益基础上进行(例如,在使用代理、网络主机等情况下)。
如果我们根据所谓的 “订单处理合同 “委托第三方处理数据,则根据《欧盟数据保护条例》第 28 条进行。
数据保护:向第三国传输
数据保护:如果我们在第三国(即欧盟(EU)或欧洲经济区(EEA)之外)处理数据,或者在使用第三方服务或向第三方披露或转让数据的情况下处理数据,则只有在以下情况下才会进行处理:履行我们的(预)合同义务、基于您的同意、基于法律义务或基于我们的合法利益。在法律或合同授权的前提下,我们只有在满足《欧盟数据保护法》第 44 条及其后续条款的特殊要求的情况下,才会在第三国处理或让第三国处理数据。44 et seq.例如,这意味着数据处理是在特殊保障的基础上进行的,如官方认可的与欧盟相应的数据保护水平(如美国的 “隐私保护”),或遵守官方认可的特殊合同义务(即所谓的 “标准合同条款”)。
数据主体的权利
根据 GDPR 第 15 条规定,您有权要求确认相关数据是否正在被处理,并要求获得有关这些数据的信息以及进一步的信息和数据副本。
因此,您有权根据 GDPR 第 16 条的规定,您有权要求完善与您相关的数据或更正与您相关的不准确数据。
根据 GDPR 第 17 条,您有权要求立即删除相关数据,或者根据 GDPR 第 18 条要求限制数据处理。
您有权要求获得您根据 GDPR 第 20 条提供给我们的与您有关的数据,并有权要求将这些数据转给其他数据控制者。
根据 GDPR 第 77 条,您还有权向主管监督机构提出申诉。
取消权
根据 GDPR 第 7 (3) 条规定,您有权撤回您的同意,并在未来生效。
反对权
根据 GDPR 第 21 条规定,您可以随时反对将来对您相关数据的处理。您尤其可以反对出于直接营销目的对您的数据进行处理。
数据保护:Cookies 和反对直接广告的权利
我们将存储在用户电脑上的小文件称为 “cookies”。这些文件存储了有关用户或所用设备的信息,在访问在线产品期间和之后都可能出现这种情况。
我们主要使用 cookie 来识别用户(或相关设备)。有些 cookie 只在会话期间有效,一旦用户离开在线服务并关闭浏览器,它们就会消失。此类临时 cookie 称为 “会话 cookie “或 “瞬时 cookie”。例如,它们可用于存储购物篮内容或登录状态,以便在注销或关闭浏览器后消失。
我们还使用 “永久 “或 “持久 “cookie,它们在浏览器关闭后仍然有效。这些 cookie 可能会存储您的兴趣、登录状态或其他信息,这些信息可用于覆盖范围测量或营销目的。如果控制者(在线服务的运营者)以外的供应商使用 cookie,我们称之为 “第三方 cookie”。如果我们只使用自己的 cookie,我们称之为 “第一方 cookie”。
Cookies 和反对直接广告的权利
我们可能会使用临时和永久 cookie,并在隐私政策中解释了详情。如果您不希望 Cookie 保存在您的计算机上,可以在浏览器设置中停用相应选项。您也可以删除已经保存的 cookie。但是,这种阻止可能会限制本网站的功能。
一般情况下,您也可以反对使用在线营销 Cookie。您可以使用美国网站https://www.aboutads.info/choices/或欧盟网站https://www.youronlinechoices.com/等服务,尤其是在跟踪方面。在浏览器设置中关闭 Cookie 通常也能阻止 Cookie 的使用,但请注意,某些功能可能仍会受到限制。
我们会定期更新本通知,以便您随时了解我们设置 cookie 的原因以及您可以如何控制它们。如果您有任何其他问题,请联系我们。我们将随时为您澄清您的数据保护问题。请注意,缺少 cookie 可能会限制我们在线服务的用户体验,因为某些功能只有在 cookie 的帮助下才能顺利运行。
删除数据
我们将根据 GDPR 第 17 条和第 18 条删除或限制处理所处理的数据。除非在本隐私政策中有明确规定,否则一旦不再需要用于预期目的,且删除不违反任何法定保留义务,我们将立即删除所存储的数据。
如果因其他法律允许的目的而需要数据,但数据未被删除,则将限制数据处理。
这意味着数据将被封锁,不得用于其他目的。例如,这适用于以下情况的数据
出于商业或税收法律的原因。
根据德国的法律规定,按照《德国民法典》第 147 条第 1 款、第 257 条第 1 款第 1 项和第 4 款第 4 项(账簿、记录、管理报告、会计凭证、商业账簿、税务相关文件等),保存期为 10 年;按照《德国民法典》第 257 条第 1 款第 2 项和第 3 款第 4 项(商业信函),保存期为 6 年。
根据奥地利的法律规定,按照 BAO 第 132 条第 1 款(会计凭证、收据/发票、账目、收据、商业文件、收入和支出报表等),保存期限为 7 年,与房地产有关的保存期限为 22 年,与电子服务、电信、广播和电视服务有关的文件保存期限为 10 年,这些服务是提供给欧盟成员国的非企业主的,并且使用了小型一站式服务 (MOSS)。
联系我们
在与我们联系时(例如通过联系表、电子邮件、电话或社交媒体),用户的详细信息将根据 GDPR 第 6 条第 1 款 b)项的规定进行处理,以处理联系询问及其处理方式。用户的详细信息可能会存储在客户关系管理系统(”CRM 系统”)或类似的查询组织中。
如果不再需要,我们会删除查询。我们每两年对必要性进行一次审查;此外,法定存档义务也适用于此。
托管和电子邮件发送
我们使用的托管服务提供以下服务:基础设施和平台服务、计算能力、存储空间和数据库服务、电子邮件发送、安全服务和技术维护服务。
根据 GDPR 第 6 条第 1 款 f 项以及 GDPR 第 28 条(订单处理合同的签订),我们或我们的托管服务提供商出于高效、安全地提供本在线服务的合法利益,会处理客户、相关方和访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据。GDPR 第 28 条(订单处理合同的签订)。
数据保护:收集访问数据和日志文件
我们或我们的托管服务提供商收集数据的依据是我们的合法权益,符合 GDPR 第 6 条第 1 款 f 项的规定。根据 GDPR,我们收集有关每次访问本服务所在服务器的数据(即所谓的服务器日志文件)。访问数据包括访问的网站名称、文件、访问日期和时间、传输的数据量、成功访问通知、浏览器类型和版本、用户的操作系统、推荐 URL(之前访问过的页面)、IP 地址和请求提供商。
出于安全原因(如调查滥用或欺诈),日志文件信息最多保存 7 天,然后删除。出于取证目的而需要继续保存的数据将不予删除,直至相关事件得到最终澄清。
谷歌分析
基于数据保护和我们的合法权益(即根据 GDPR 第 6 条第 1 款 f 项的规定,对我们的在线服务进行分析、优化和经济运营的利益),我们使用由 Google LLC(”Google”)提供的网络分析服务 Google Analytics。GDPR),我们使用由 Google LLC(”Google”)提供的网络分析服务 Google Analytics。谷歌使用 cookie。Cookie 生成的有关用户使用在线服务的信息
通常会传输到谷歌在美国的服务器并存储在那里。
谷歌通过了《隐私保护协议》的认证,因此可以保证遵守欧洲数据保护法(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。
谷歌将代表我们使用这些信息,以分析用户对我们在线服务的使用情况,编制有关在线服务活动的报告,并为我们提供与使用在线服务和使用互联网相关的更多服务。可以根据处理过的数据创建假名用户档案。
谷歌分析和 IP 匿名化
我们仅使用已激活 IP 匿名化功能的谷歌分析。这意味着在欧盟成员国或《欧洲经济区协议》的其他签署国,用户的 IP 地址会被谷歌截断。只有在特殊情况下,完整的 IP 地址才会被传输到谷歌在美国的服务器,并在那里被截断。
用户浏览器传输的 IP 地址不会与谷歌的其他数据合并。用户可以通过对浏览器软件进行相应设置来阻止 Cookie 的存储;用户还可以通过下载和安装以下链接提供的浏览器插件来阻止谷歌收集 Cookie 生成的数据以及与用户使用在线服务相关的数据,并阻止谷歌处理这些数据:http://tools.google.com/dlpage/gaoptout?hl=de。
有关 Google 使用数据、设置和反对选项的更多信息,请参阅 Google 的隐私政策(https://policies.google.com/technologies/ads) 和 Google 显示广告的设置 (https://policies.google.com/technologies/ads)。
(https://adssettings.google.com/authenticated)。
14 个月后,用户的个人数据将被删除或匿名化。
谷歌地图
我们整合了提供商 Google LLC(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)的 “谷歌地图 “服务的地图。处理的数据尤其可能包括用户的 IP 地址和位置数据,但未经用户同意(通常作为其移动设备设置的一部分)不会收集这些数据。数据可能在美国处理。
谷歌的隐私政策提供了更多信息: https://www.google.com/policies/privacy/
有关退出的信息:https://adssettings.google.com/authenticated。
