隐私政策
状态:2023年2月7日
目录
- 负责任的
- 处理过程概述
- 相关法律依据
- 安全措施
- 个人数据的传输
- 在第三国的数据处理
- 数据删除
- 饼干的使用
- 提供在线报价和网络托管
- 博客和出版媒体
- 联系和查询管理
- 在社会网络(社会媒体)中的存在
- 插件和嵌入式功能和内容
- 隐私政策的修订和更新
- 数据主体的权利
负责任的
英。 Herbert Renner
电子邮件地址。
dsgvo@n-g.at
版本说明。
处理过程概述
以下概述了所处理的数据类型和处理目的,并提到了数据主体。
处理的数据类型
- 库存数据。
- 联系方式。
- 内容数据。
- 使用数据。
- 元、通信和程序性数据。
有关人员的类别
- 交流伙伴。
- 用户。
处理的目的
- 提供合同服务和客户服务。
- 联系请求和沟通。
- 安全措施。
- 管理和回应查询。
- 反馈。
- 营销。
- 提供我们的在线服务和用户友好性。
- 信息技术基础设施。
相关法律依据
下面您将看到我们处理个人数据所依据的GDPR法律基础的概述。 请注意,除了GDPR的规定外,您或我们的居住国或居住地的国家数据保护法规可能适用。 如果在个别情况下有更具体的法律依据,我们会在数据保护声明中告知您。
- 合法利益(第6条第1款第1项f)DSGVO)–为保护控制人或第三方的合法利益,处理是必要的,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。
除了GDPR的数据保护条例外,奥地利还适用国家的数据保护条例。 这尤其包括《联邦个人数据处理保护法》(数据保护法-DSG)。 特别是,《数据保护法》载有关于访问权、纠正或删除权、特殊类别个人数据的处理、为其他目的的处理和传输以及个别情况下的自动决策的特别规则。
安全措施
我们采取适当的技术和组织措施,以确保根据法律要求提供与风险相适应的保护水平,同时考虑到技术水平、实施成本和处理的性质、范围、情况和目的,以及发生的不同概率和对自然人的权利和自由的威胁程度。
这些措施尤其包括通过控制对数据的物理和电子访问,以及对数据的访问、进入、披露、保证数据的可用性和隔离来确保数据的保密性、完整性和可用性。 此外,我们还建立了一些程序,以确保行使数据主体的权利、删除数据和对数据纰漏的回应。 此外,在开发或选择硬件、软件和流程时,我们已经根据数据保护原则,通过技术设计和有利于数据保护的默认设置,将个人数据的保护问题考虑在内。
个人数据的传输
在我们处理个人数据的过程中,这些数据可能被转移或披露给其他机构、公司、法律上独立的组织单位或个人。 这些数据的接收者可能包括,例如,受委托执行信息技术任务的服务提供商或整合到网站的服务和内容的提供商。 在这种情况下,我们遵守法律规定,特别是与您的数据接收者签订相应的合同或协议,以保护您的数据。
在第三国的数据处理
如果我们在第三国(即欧盟(EU)、欧洲经济区(EEA)以外)处理数据,或在使用第三方服务或向其他人、机构或公司披露或转移数据的情况下进行处理,这只在符合法律规定的情况下进行。
根据明确的同意或合同或法律规定的转移,我们只在具有公认的数据保护水平的第三国处理数据,通过欧盟委员会所谓的标准保护条款履行合同义务,在存在认证或具有约束力的内部数据保护条例的情况下处理数据(第1条)。 44至49 GDPR,欧盟委员会信息页:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)。
数据删除
一旦他们允许处理的同意被撤销或其他许可不再适用(例如,如果处理该数据的目的不再适用或该目的不需要),我们将根据法律要求删除所处理的数据。 除非因为其他和法律允许的目的而需要删除这些数据,否则其处理将仅限于这些目的。 即数据被封锁,不为其他目的处理。 例如,这适用于因商业或税收法律的原因而必须保留的数据,或为主张、行使或捍卫法律要求或保护其他自然人或法人的权利而必须储存的数据。
我们的隐私声明还可能包含关于保留和删除数据的进一步信息,这些信息将优先用于各自的处理操作。
饼干的使用
Cookies是小的文本文件,或其他记忆笔记,它在终端设备上存储信息并从终端设备上读取信息。 例如,存储用户账户的登录状态、电子商店的购物篮内容、访问的内容或在线报价中使用的功能。 Cookies也可用于各种目的,例如,用于在线服务的功能、安全性和舒适性,以及对访客流量进行分析。
同意通知。 我们根据法律要求使用cookies。 因此,我们事先征得用户的同意,除非法律不要求这样做。 特别是,如果为了向用户提供其明确要求的远程媒体服务(即我们的在线报价),绝对有必要存储和读取信息,即也有必要使用cookies,则不需要征得同意。 可撤销的同意书已清楚地传达给用户,并包含有关各自的cookie使用的信息。
数据保护法下的法律依据说明: 根据数据保护法,我们借助cookies处理用户的个人数据的法律依据取决于我们是否征求用户的同意。 如果用户同意,处理其数据的法律依据是他们声明的同意。 否则,借助cookies处理的数据将基于我们的合法利益(例如,在我们的在线产品的商业运作和改善其可用性方面),或者,如果这是在履行我们的合同义务的情况下进行的,如果使用cookies对履行我们的合同义务是必要的。 我们在本隐私政策过程中或作为我们的同意和处理程序的一部分,解释我们处理cookies的目的。
存储期限: 关于存储期限,有以下几种类型的cookies可以区分。
- 临时cookies(也称:会话cookies)。临时cookies最迟在用户离开在线报价并关闭其终端设备(如浏览器或移动应用程序)后被删除。
- 永久cookies:即使在终端设备关闭后,永久cookies仍会被保存。 例如,登录状态可以被保存,或者当用户再次访问网站时可以直接显示首选内容。 同样,在cookies的帮助下收集到的用户数据也可用于覆盖面的测量。 除非我们向用户提供关于cookies的类型和存储时间的明确信息(例如在获得同意时),否则用户应假定cookies是永久性的,可以存储两年之久。
关于撤销和反对(选择退出)的一般信息。 用户可以在任何时候撤销他们所给予的同意,也可以根据DSGVO第21条的法律要求提出反对处理。 用户也可以通过他们的浏览器设置来声明他们的反对,例如停用cookies的使用(尽管这也可能限制我们在线服务的功能)。 也可以通过网站https://optout.aboutads.info和https://www.youronlinechoices.com/,声明反对为在线营销目的使用cookies。
关于处理业务、程序和服务的进一步指导。
- 在同意的基础上处理Cookie数据。 我们使用一个cookie同意管理程序,根据该程序,用户对使用cookie的同意,或对cookie同意管理程序中提到的处理和提供者的同意,可以由用户获得和管理并撤销。 同意的声明被储存起来,以便不必重复,并且可以根据法律义务证明同意。 存储可以发生在服务器端和/或在一个cookie(所谓的opt-in cookie或在类似技术的帮助下),以便能够将同意分配给用户或他们的设备。 除关于cookie管理服务提供者的个别信息外,以下信息适用。同意书的储存期限可长达两年。 在这里,一个假名的用户标识符被创建并与同意的时间、同意的范围(如哪些类别的cookies和/或服务提供商)以及使用的浏览器、系统和终端设备一起存储。
提供在线报价和网络托管
我们处理用户的数据,是为了向他们提供我们的在线服务。 为此,我们处理用户的IP地址,这对于将我们在线服务的内容和功能传输给用户的浏览器或终端设备是必要的。
- 处理的数据类型。使用数据(如访问的网页、对内容的兴趣、访问时间);元、通信和程序数据(如IP地址、时间数据、识别号码、同意状态)。
- 数据主体。用户(如网站访问者、在线服务的用户)。
- 处理的目的:提供我们的在线服务和用户友好性;信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运行和提供);安保措施。
- 法律依据:合法权益(第6条第1款第1项f)DSGVO)。
关于处理业务、程序和服务的进一步指导。
- 访问数据和日志文件的收集: 对我们在线服务的访问以所谓 “服务器日志文件 “的形式进行记录。 服务器日志文件可能包括访问的网页和文件的地址和名称、访问的日期和时间、传输的数据量、成功访问的通知、浏览器的类型和版本、用户的操作系统、推荐人的URL(以前访问的页面),以及作为一项规则,IP地址和请求的提供者。服务器日志文件可用于安全目的,例如,防止服务器过载(特别是在滥用攻击的情况下,所谓的DDoS攻击),并确保服务器的利用率和稳定性。 法律依据:合法利益(第6条第1款第1项f)DSGVO);数据的删除。日志文件信息最多保存30天,然后删除或匿名化。 为了取证而需要进一步保留的数据,在相关事件最终澄清之前,免于删除。
博客和出版媒体
我们使用博客或类似的在线交流和发布方式(以下简称 “发布媒介”)。 读者的数据仅在出版物媒介的展示和作者与读者之间的交流所需的范围内或出于安全原因进行处理。 其余的,我们参考本数据保护通知范围内的关于处理我们出版媒介的访问者的信息。
- 处理的数据类型:库存数据(如姓名、地址);联系数据(如电子邮件、电话号码);内容数据(如在线表格中的条目);使用数据(如访问的网站、对内容的兴趣、访问时间);元、通信和处理数据(如IP地址、时间数据、识别号码、同意状态)。
- 数据主体。用户(如网站访问者、在线服务的用户)。
- 处理的目的:提供合同服务和客户服务;反馈(如通过在线表格收集反馈);提供我们的在线服务和用户友好性;安全措施;管理和回复查询。
- 法律依据:合法利益(第6条第1款第1项f)DSGVO)。
关于处理业务、程序和服务的进一步指导。
- 评论和贡献。 当用户留下评论或其他贡献时,他们的IP地址可能会根据我们的合法利益而被储存。 这样做是为了我们的安全,以防有人在评论和帖子中留下不合法的内容(侮辱、禁止的政治宣传等)。 在这种情况下,我们自己可能会因为该评论或贡献而被起诉,因此对作者的身份感兴趣。 此外,我们保留在合法利益的基础上为检测垃圾邮件而处理用户的详细资料的权利。
在同样的法律基础上,在调查的情况下,我们保留在调查期间储存用户的IP地址和使用cookies的权利,以避免多次投票。
在评论和投稿中提供的个人信息、任何联系和网站信息以及与内容相关的信息将被我们永久保存,直到用户提出异议;法律依据:合法利益(《德国刑法》第6条第1款第1项f)。
联系和查询管理
当与我们联系时(如通过邮寄、联系表、电子邮件、电话或通过社交媒体),以及在现有用户和业务关系的背景下,询问者的信息将在必要的范围内得到处理,以回应联系询问和所要求的任何措施。
- 处理的数据类型:联系数据(如电子邮件、电话号码);内容数据(如在线表格中的条目);使用数据(如访问的网站、对内容的兴趣、访问时间);元、通信和处理数据(如IP地址、时间数据、识别号码、同意状态)。
- 受影响的人。交流伙伴。
- 处理的目的:联系请求和沟通;管理和回应请求;反馈(例如,通过在线表格收集反馈);提供我们的在线服务和用户体验。
- 法律依据:合法权益(第6条第1款第1项f)DSGVO)。
在社会网络(社会媒体)中的存在
我们在社交网络中保持在线存在,并在这种情况下处理用户数据,以便与活跃在那里的用户进行交流或提供关于我们的信息。
我们想指出的是,用户数据可能会在欧盟以外的地方被处理。 这可能会给用户带来风险,因为比如说,这可能会使用户的权利更难得到落实。
此外,社交网络内的用户数据通常被处理用于市场研究和广告目的。 例如,可以根据用户的使用行为和由此产生的兴趣创建使用档案。 这些使用情况又可以被用来,例如,在网络内和网络外显示可能符合用户兴趣的广告。 为了这些目的,cookies通常存储在用户的计算机上,其中存储了用户的使用行为和兴趣。 此外,无论用户使用何种设备,数据也可能被储存在使用档案中(特别是如果用户是各自平台的成员并登录了这些平台)。
关于各自的处理形式和反对(退出)的选择的详细介绍,我们参考各网络运营商提供的数据保护声明和信息。
另外,在要求提供信息和主张数据主体权利的情况下,我们指出,可以向提供者最有效地主张这些权利。 只有供应商可以接触到用户的数据,并可以直接采取适当的措施和提供信息。 如果你仍然需要帮助,你可以联系我们。
- 处理的数据类型:联系数据(如电子邮件、电话号码);内容数据(如在线表格中的条目);使用数据(如访问的网站、对内容的兴趣、访问时间);元、通信和处理数据(如IP地址、时间数据、识别号码、同意状态)。
- 数据主体。用户(如网站访问者、在线服务的用户)。
- 处理的目的:联系请求和沟通;反馈(例如通过在线表格收集反馈);营销。
- 法律依据:合法权益(第6条第1款第1项f)DSGVO)。
关于处理业务、程序和服务的进一步指导。
- Instagram: 社交网络;服务提供者。Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland;法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO);网站: https://www.instagram.com; 隐私政策:https://instagram.com/about/legal/privacy.
- 脸书页面。 社交网络Facebook内的个人资料 – 我们与Meta Platforms Ireland Limited共同负责收集(但不是进一步处理)来自我们Facebook页面(所谓 “粉丝页”)访问者的数据。 这些数据包括用户查看或互动的内容类型,或他们采取的行动(见Facebook数据政策中的 “您和他人所做的事情和提供的服务”)。 https://www.facebook.com/policy),以及关于用户使用的设备的信息(如 B. IP地址、操作系统、浏览器类型、语言设置、cookie数据;见Facebook数据政策中的 “设备信息”:https://www.facebook.com/policy)。 正如Facebook隐私政策中 “我们如何使用这些信息?”所解释的那样,Facebook还收集和使用信息,向页面运营商提供分析服务,称为 “页面洞察”,以使他们深入了解人们如何与他们的页面以及与之相关的内容互动。 我们与Facebook达成了一项特别协议(”关于页面洞察力的信息”,https://www.facebook.com/legal/terms/page_controller_addendum),其中特别规定了Facebook必须遵守哪些安全措施,并且Facebook同意履行数据主体的权利(例如,用户可以直接向Facebook发送信息或删除请求)。 用户的权利(特别是信息、删除、反对和向主管监督机构投诉)不受与Facebook的协议限制。 进一步的信息可以在 “关于页面洞察的信息”(https://www.facebook.com/legal/terms/information_about_page_insights_data)。 服务提供者。Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。 法律依据:合法权益(第6条第1款第1项f)DSGVO)。 网站 :https://www.facebook.com。 隐私声明 :https://www.facebook.com/about/privacy; 标准合同条款(确保在第三国处理的数据保护水平) :https://www.facebook.com/legal/EU_data_transfer_addendum; 进一步信息。共同责任协议:https://www.facebook.com/legal/terms/information_about_page_insights_data。 分担的责任仅限于由Meta Platforms Ireland Limited(一家位于欧盟的公司)收集并将数据传输给该公司。 数据的进一步处理由Meta Platforms爱尔兰有限公司全权负责,其中特别包括将数据转移到母公司Meta Platforms公司。 在美国(根据Meta Platforms爱尔兰有限公司和Meta Platforms公司之间缔结的标准合同条款)。
- 推特: 社交网络;服务提供者。Twitter国际公司,One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland,母公司。Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA;法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO);隐私政策:https://twitter.com/privacy,(设置:https://twitter.com/personalization).
插件和嵌入式功能和内容
我们将功能和内容元素整合到我们的在线产品中,这些元素是从其各自供应商(以下简称 “第三方供应商”)的服务器上获得的。 这可能包括,例如,图形、视频或城市地图(以下统一称为 “内容”)。
整合总是要求这些内容的第三方供应商处理用户的IP地址,因为没有IP地址,他们就无法将内容发送到用户的浏览器。 因此,显示该内容或功能时需要IP地址。 我们努力只使用其各自的供应商只使用IP地址来提供内容的内容。 第三方供应商也可能使用所谓的像素标签(看不见的图形,也称为 “网络信标”)用于统计或营销目的。 像素标签 “可用于分析本网站页面上的访客流量等信息。 这些假名信息也可能被储存在用户设备的cookies中,并可能包含关于浏览器和操作系统的技术信息、参考网站、访问时间和其他关于使用我们在线服务的信息,以及与其他来源的此类信息相联系。
- 处理的数据类型。使用数据(如访问的网站、对内容的兴趣、访问时间);元、通信和程序数据(如IP地址、时间数据、识别号码、同意状态);库存数据(如姓名、地址);联系数据(如电子邮件、电话号码);内容数据(如在线表格的条目)。
- 数据主体。用户(如网站访问者、在线服务的用户)。
- 处理的目的:提供我们的在线服务和用户友好度。
- 法律依据:合法权益(第6条第1款第1项f)DSGVO)。
关于处理业务、程序和服务的进一步指导。
- YouTube视频。 视频内容;服务提供者。Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO);网站:https://www.youtube.com; 隐私政策:https://policies.google.com/privacy; 选择退出。Opt-Out-Plugin:https://tools.google.com/dlpage/gaoptout?hl=de, 广告显示的设置:https://adssettings.google.com/authenticated.
隐私政策的修订和更新
我们要求您定期了解我们的隐私政策的内容。 一旦我们进行的数据处理发生变化,需要调整数据保护声明时,我们就会调整。 一旦这些变化需要您的合作行为(如同意)或其他个人通知,我们将尽快通知您。
在本隐私声明中,我们提供了公司和组织的地址和联系方式,请注意,这些地址可能会随着时间的推移而改变,请在与我们联系之前检查这些细节。
数据主体的权利
作为数据主体,您有权根据GDPR享有各种权利,特别是GDPR第15至21条。
- 反对权:您有权在任何时候以与您的特殊情况有关的理由,反对根据《数据保护法》第6条第1款对您的个人数据进行处理。 1升。 e或f DSGVO;这也适用于基于这些条款的分析。 如果有关您的个人资料是为直接营销目的而处理的,您有权在任何时候反对为这种营销目的而处理有关您的个人资料;这也适用于与这种直接营销有关的特征分析。
- 撤销同意的权利。你有权在任何时候撤销你的任何同意。
- 访问权:你有权要求确认有关数据是否正在被处理,并被告知这些数据,以及根据法律要求获得进一步的信息和数据的副本。
- 纠正的权利:根据法律规定,你有权要求完成有关你的数据,或纠正有关你的不准确的数据。
- 删除和限制处理的权利:根据法律规定,您有权要求立即删除与您有关的数据,或者要求依法限制对该数据的处理。
- 数据可移植性的权利:您有权根据法律要求,以结构化、通用和机器可读的格式接收您提供给我们的与您有关的数据,或要求将其转移到另一个控制者。
- 向监督机构投诉。 在不影响任何其他行政或司法补救措施的情况下,如果您认为有关您的个人资料的处理违反了GDPR的要求,您有权向监督机构提出申诉,特别是在您的惯常居住地、工作地点或被指控侵权行为发生地的成员国。