跳至主要内容

    数据保护

    信息符合 EU GDPR 和 BDSG

    很高兴你在这里

    我们期待您访问我们的网站和相关服务,以及 EU GDPR 和 BDSG 附带的相关数据保护。 您的数据的安全对我们来说很重要。 通常无需提供任何个人数据即可使用我们的网站。 但是,如果您想使用某项服务,则需要处理个人数据。 因此,为了保护您的数据,我们对使用本网站和服务有详细的数据保护声明,以及采取的相应措施,在此向您进行告知和详细说明。

    一般来说,所有业务流程都通过技术和组织措施进行调整,以便始终符合当前的技术水平,以确保始终满足保护个人数据的需要。 为此,定期实施或测试和/或扩展新技术并适应技术进步。 下面我们将告知您收集和处理您的数据的目的以及您如何行使您的权利。  

    数据保护声明基于欧洲立法者在发布《通用数据保护条例》(EU-GDPR) 以及《联邦数据保护法》BDSG 时使用的指令和法规术语。 详细的数据保护声明如下。

    数据保护法意义上的责任机构是

    SKRP GbR
    Robin Preis & Sascha Kass
    Am Güterbahnhof 3
    33034 Brakel

    一般联系方式

    电话:+49 (0) 5272 - 3921113
    邮件: 该电子邮件地址已受到垃圾邮件机器人的保护! 要显示JavaScript 必须打开。

    数据保护官的联系方式

    罗宾·普莱斯和萨沙·卡斯
    货运站3
    33034布雷克尔

    电话:+49 (0) 5272 - 3921113
    邮件: 该电子邮件地址已受到垃圾邮件机器人的保护! 要显示JavaScript 必须打开。

    术语的一般解释

    数据保护声明基于欧洲立法者在发布通用数据保护条例 EU-GDPR 和 BDSG 时使用的指令和法规术语。

    个人资料

    个人数据是与已识别或可识别的自然人(以下简称“数据主体”)相关的所有信息,包括姓名、地址、电子邮件地址或电话号码等。 如果一个自然人可以直接或间接被识别,特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符或表达一个或多个特殊特征,则该自然人被认为是可识别的。该自然人的身体、生理、遗传、心理、经济、文化或社会身份。

    受影响的人

    数据主体是任何已识别或可识别的自然人,其个人数据由数据控制者处理。

    加工

    处理是指对个人数据进行的任何操作或一系列操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、改编或修改、读取、查询、使用、通过传输、分发或披露其他形式的提供涉及匹配或关联、限制、删除或销毁。

    处理限制

    处理限制是对存储的个人数据进行标记,目的是限制其未来的处理。

    分析

    分析是对个人数据的任何类型的自动处理,包括使用这些个人数据来评估与自然人相关的某些个人方面,特别是与工作绩效、经济状况、健康状况、个人相关的方面分析或预测偏好、兴趣、该自然人的可靠性、行为、位置或活动。

    假名化

    假名化是指在不使用附加信息的情况下无法再将个人数据分配给特定数据主体的个人数据处理方式,前提是这些附加信息单独保存并受到技术和组织措施的约束,以确保个人数据不能分配给已识别或可识别的自然人。

    控制者或负责处理的人

    负责或负责处理的人是单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共机关、机构或其他团体。 如果此类处理的目的和方式由联盟或成员国法律确定,则控制者或其提名的具体标准可能由联盟或成员国法律规定。

    处理器

    处理者是代表控制者处理个人数据的自然人或法人、当局、机构或其他团体。

    接受者

    接收者是披露个人数据的自然人或法人、公共机关、机构或其他团体,无论是否为第三方。 但是,根据联盟或成员国法律可能在特定调查任务中接收个人数据的公共机构不应被视为接收者。

    第三

    第三方是指除数据主体、控制者、处理者以及控制者直接负责的授权人员(例如 Jörg Feiler 博士)或处理者之外的自然人或法人、当局、机构或其他团体。个人资料。

    同意

    同意是指数据主体以声明或其他明确确认行为的形式对特定情况自愿、知情且明确地表达意愿,数据主体通过该行为表明他或她同意处理个人数据无论以何种形式和程度,都与他或她有关。

    有关访问本网站的一般信息

    原则上,您无需提供任何个人身份数据即可访问我们的网站。

    我们的网站使用 SSL 或 SSL 来保护您的数据和相关传输。 TLS 加密。 您可以通过字符串“https://”和浏览器栏中的锁定符号来识别加密连接。 您访问我们网站时的数据收集当您
    访问网站时,我们可能会收集您的数据,这些数据存储在所谓的“服务器日志文件”中。

    当您访问我们的网站时,我们会收集以下数据,这些数据对于我们向您显示网站而言是技术上所必需的,并由网络主机在日志文件中创建: (1)访问的网站/子页面
    (2)日期和时间访问次数 文件和子页面
    (3)发送的数据量(以字节为单位)
    (4)您访问该页面的来源/参考
    (5)使用的浏览器
    (6)使用的操作系统
    (7)当时使用的 IP 地址以匿名形式 表格

    处理根据 GDPR 第 6 条第 1 款 f 款进行,基于我们提高网站稳定性和功能以及检查技术流程的合法利益。 数据没有其他用途。 但是,如果有具体迹象表明非法使用,我们保留随后检查服务器日志文件的权利。

    详细的隐私政策

    以下是有关每个单独区域或功能的数据保护声明的详细信息。 如果您在理解任何方面有困难,请联系数据保护官。

    数据存储和持续时间

    您个人数据的存储期限取决于各自的法律依据、处理目的以及各自的法定保留期限(如税法等)。 个人数据的一般处理基于 GDPR 第 6 条第 1 款 a 款规定的明确同意;该数据将被存储,直到相关人员撤销其同意为止。

    如果存储和处理的数据有法定保留期,则按照 GDPR 第 6 条第 1 款 b 款的规定进行。数据不受任何进一步保留期的限制,并且通常会在签订合同后删除履行。

    根据 GDPR 第 6 条第 1 款 f 款处理数据时,该数据只会被存储,直到数据主体根据 GDPR 第 21 条第 1 款行使反对权,除非我们可以提供特殊要求进行此处理的原因证明处理大于数据主体的利益、权利和自由,或者处理用于主张、行使或捍卫由此产生的法律索赔和/或合同。 作为直接广告的一部分,我们遵守 GDPR 第 6 条第 1 款 f 款。 数据只会保存到相关人员根据 GDPR 第 21 (2) 条行使反对权为止。

    由于数据最小化,我们会定期删除不再需要的数据,并允许这样做,前提是它不受其他保留期的影响。

    一般联系方式

    作为与我们的一般联系(例如通过电话、电子邮件甚至邮寄)的一部分,您提供给我们的数据将被收集并进行处理。 收集哪些数据可以从各自的情况以及访问者/感兴趣方提供的数据中看出。 这些数据将专门用于回答您的请求或类似的目的或与您联系等目的。 处理的法律依据是我们根据第 6 (1) (f) 条规定的合法利益,或者根据 GDPR 第 6 (1) (b) 条根据您的请求进行处理。 您的数据将在处理您的请求后被删除,除非它有不同的保留期限或公共利益(例如执法)高于访问者/利益相关方的利益。

    Cookies - 一般

    Cookie 是包含所访问网站数据的文本文件,由浏览器存储在用户计算机上。 Cookie 主要用于存储用户访问在线产品期间或之后的信息。 存储的信息可以包括网站上的语言设置、登录状态、观看的视频等。 术语“cookie”还包括执行与 cookie 相同功能的其他技术(例如,当使用假名在线标识符(也称为“用户 ID”)存储用户信息时)。

    临时 cookie
    (也称为会话或会话 cookie)最迟会在用户留下在线报价并关闭浏览器后被删除。

    永久 cookie
    即使在浏览器关闭后,这些 cookie 仍会被存储。 例如,可以保存登录状态,或者当用户再次访问网站时直接显示喜欢的内容。 用于衡量覆盖范围或营销目的的用户兴趣也可以存储在此类 cookie 中。

    必要的 cookie
    一方面,基本或绝对必要的 cookie 对于网站的运行来说是绝对必要的(例如,为了保存登录信息或其他用户输入或出于安全原因)。

    第三方cookie 第三方
    cookie主要由广告商(所谓的第三方)用来处理用户信息,例如分析工具。

    统计、营销和个性化 Cookie
    Cookie 通常也用作覆盖范围测量的一部分,并且当用户的兴趣或行为(例如查看某些内容、使用功能等)存储在各个网站的用户个人资料中时。 例如,此类配置文件用于向用户显示与其潜在兴趣相对应的内容。 这个过程也被称为“追踪”,即追踪用户的潜在兴趣。 如果我们使用cookie或“跟踪”技术,我们将在数据保护声明中或在获得同意时单独通知您。

    法律依据说明
    我们使用 cookie 处理您的个人数据的法律依据取决于我们是否征求您的同意。 如果是这种情况,并且您同意使用 cookie,则处理您的数据的法律依据是声明的同意(GDPR 第 6 条第 1 S. 1 lit. a. GDPR)。 否则,使用 cookie 处理的数据将根据我们的合法利益(GDPR 第 6 条第 1 句 1 lit. f. f.)(例如,在我们的在线产品的商业运营及其改进中)进行处理,或者如果使用为了履行我们的合同义务(GDPR 第 6 条第 1 款 b 款)和保护网站(GDPR 第 6 款第 1 款 e 款),cookies 是必要的。

    存储期限
    除非我们向您提供有关永久 Cookie 存储期限的明确信息(例如,作为所谓的 Cookie 选择加入的一部分),否则请假设存储期限最长可达 365 天。

    有关撤销和反对(选择退出)的一般信息:
    根据处理是基于同意(GDPR 第 6 条第 1 S. 1 lit. a. a. 条)还是法律许可,您可以随时选择撤销给予的同意或反对通过 cookie 技术处理您的数据(统称为“选择退出”)。 您可以首先使用浏览器设置来声明您的反对意见,例如通过停用 cookie(这也可能会限制我们在线服务的功能)。 您可以选择使用我们的 cookie 管理器随时调整您的设置。 还可以通过网站 https://optout.aboutads.info 和 https://www.youronlinechoices.com 使用各种服务反对使用 cookie,尤其是在跟踪方面/ 予以解释。 您还可以收到更多反对信息,作为有关所使用的服务提供商和 cookie 的信息的一部分。

    基于同意的 cookie 数据处理
    我们使用 cookie 同意管理程序,其中用户同意(GDPR 第 6 条第 1 S. 1 lit. a. a. 条)使用 cookie,或提及的处理和提供商Cookie 同意管理流程的一部分,可由用户获取、管理和撤销。 保存同意声明,以便无需再次询问并能够根据法律义务证明同意。 存储可以发生在服务器端和/或 cookie 中(所谓的选择加入 cookie,或使用类似技术),以便能够向用户或其设备分配同意。

    数据类型和处理的人员
    使用数据(例如访问的网站、对内容的兴趣、访问时间)、元/通信数据(例如设备信息、IP 地址)、用户(例如网站访问者、在线服务的用户)。

    各个浏览器的设置
    Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
    Firefox: //support.mozilla.org/de/kb/cookies -允许并拒绝
    Chrome: //support.google.com/chrome/bin/answer.py
    Safari: //support.apple.com/de-de/guide /safari/sfri11471/mac
    Opera: http://help.opera.com/Windows/10.20/de/cookies.html

    Cookie 同意工具(经理)

    我们的网站使用所谓的“cookie 管理器”来获取 cookie 领域的用户同意,以获取需要同意的 cookie 及其应用程序。 首次访问网站时,cookie 管理器以交互式用户界面的形式为所有网站访问者提供机会,设置他们对某些 cookie 和/或应用程序的同意或反对。 借助该工具,所有需要同意的 cookie/服务只有在用户给予相关同意的情况下才会加载。 这确保只有在获得同意的情况下才会加载此类 cookie。 可以随时在任何子页面上通过 cookie 管理器进行后续更改。

    用户无法在 cookie 管理器中保存或更改技术上必要的 cookie;这样做是为了网站的安全;这些只是必要的技术 cookie。 通过在 cookie 管理器中进行设置,将设置一个 cookie 来保存设置,从而根据(GDPR 第 6 条第 1 款 f)和(第 6 条第 1 款)进行处理。 S. 1 lit. a. GDPR)基于我们对 Cookie 的合法合规性、用户特定性和用户友好性同意的合法利益或您的直接同意。

    处理的另一个法律依据是 GDPR 第 6 条第 1 款 c 款。

    除非另有规定,Cookie 及其服务的同意存储期限最长可达 365 天。 在此,创建并存储匿名用户标识符、同意时间、有关同意范围的信息(例如,哪些类别的 Cookie 和/或服务提供商)以及所使用的浏览器、系统和设备。

    系统会记录对设置 cookie 的同意或撤销,以供证明之用,并在同意或反对期间存储。 数据仅包括 IP 地址、日期和假名。

    谷歌分析

    网络分析(也称为“覆盖范围测量”)用于评估我们在线产品的访问者流量,并且可以包括访问者的行为、兴趣或人口统计信息(例如年龄或性别)作为假名值。

    例如,借助覆盖范围分析,我们可以确定我们的在线产品或其功能或内容在什么时间被最频繁使用或邀请重复使用。 我们还可以了解哪些领域需要优化。 除了网络分析之外,我们还可以使用测试程序,例如测试和优化我们在线产品或其组件的不同版本。

    为了这些目的,可以创建所谓的用户配置文件并将其存储在文件中(所谓的“cookie”),或者可以使用类似的过程来达到相同的目的。

    该信息可能包括例如查看的内容、访问的网站和其中使用的元素以及技术信息,例如使用的浏览器、使用的计算机系统和有关使用时间的信息。 如果用户同意收集其位置数据,也可以进行处理,具体取决于提供商。 用户的 IP 地址也被存储。

    但是,我们使用 IP 屏蔽流程(即通过缩短 IP 地址进行假名化)来保护用户。 一般来说,作为网络分析、A/B 测试和优化的一部分,不会存储明确的用户数据(例如电子邮件地址或姓名),而是存储假名。 这意味着我们和所用软件的提供商不知道用户的实际身份,只知道出于各自程序的目的而存储在其个人资料中的信息。 法律依据说明
    如果我们要求用户同意使用第三方提供商,则处理数据的法律依据就是同意。

    否则,用户数据将根据我们的合法利益(即对高效、经济和初学者友好的服务的兴趣)进行处理。 在此背景下,我们还想提请您注意本数据保护声明中有关 cookie 使用的信息。 处理的数据类型
    使用数据(例如访问的网站、对内容的兴趣、访问时间)、元/通信数据(例如设备信息、IP 地址)。

    受影响的个人
    用户(例如网站访问者、在线服务的用户)。

    处理
    范围测量的目的(例如访问统计、回访者的识别)、具有用户相关信息的配置文件(创建用户配置文件)。

    安全措施
    IP 屏蔽(IP 地址的假名化),以及客户通过 cookie 管理器设置的设置,并明确声明支持或反对 Google 跟踪的意图。

    法律依据
    同意(GDPR 第 6 条第 1 S.1 lit.a.a.)、合法权益(GDPR 第 6 条第 1S.1lit.f.f.)。

    使用
    Google Analytics 的服务和服务提供商:覆盖范围测量和网络分析

    服务提供商
    Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland,母公司:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;

    YouTube视频

    目前,该网站上没有主动集成来自 Google (YouTube) 的视频。 如果您对这些视频感兴趣,我们请您查看相关的视频门户。

    谷歌验证码

    为了确保本网站的安全,我们还使用了 Google 的 reCAPTCHA 功能。这不仅是为了保护网站,也是为了保护您的数据。 由 Google 提供的 reCAPTCHA 功能仅集成到网站上的输入选项中,例如联系表单,并防止不当使用、请求操纵和防止垃圾邮件。

    reCAPTCHA 功能
    Google reCAPTCHA 分析潜在访客是否真实,或者是否是所谓的“仅以传播垃圾邮件为目标的机器人”

    处理的数据类型
    使用数据(例如访问的网站、对内容的兴趣、访问时间)、元/通信数据(例如设备信息、IP 地址)。

    受影响的人
    :用户/客户(例如网站访问者、在线服务的用户/客户)。

    处理目的提供
    我们的在线服务和用户友好性、提供合同服务和客户服务以及网站的安全。

    法律依据
    合法权益(GDPR 第 6 条第 1 S.1 lit. f. f.)、同意(GDPR 第 6 条第 1 S.1 lit. a. a.)、合同履行和合同前调查(第 6 条)第 1 段 S 1 lit. b. GDPR)。

    服务提供商
    Google Ireland Limited,Gordon House, Barrow Street, Dublin 4, Ireland,母公司:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;

    谷歌隐私政策
    https://policies.google.com/privacy

    社交媒体插件

    目前,我们的网站上没有使用任何可以进一步增强用户体验或评估用户的社交媒体插件,例如 Facebook Pixel。 如果您想共享我们网站的内容,您必须将 URL 或内容复制并粘贴到您的设备上。

    信息、阻止、提供或删除数据

    以下是有关您的权利以及如何行使这些权利的详细信息。

    知情权 - EU GDPR 第 15 条

    特别是,您有权了解我们处理的您的个人数据、处理目的、处理的个人数据类别、已经或将要披露您的数据的接收者或接收者类别、计划存储期限以及确定存储期限的标准,是否存在更正、删除、限制处理的权利、反对处理、向监管机构投诉、您的数据的来源(如果数据不是由我们从您那里收集的)、是否存在自动决策,包括分析;如有必要,有关所涉及的逻辑和影响您的范围以及此类处理的预期效果的有意义的信息,以及根据 GDPR 第 46 条了解存在哪些保证的权利当您的数据被转发到第三国时。

    更正 - EU GDPR 第 16 条

    您有权立即更正有关您的错误数据和/或补充我们存储的不完整数据。

    数据删除 - EU GDPR 第 17 条

    如果符合 GDPR 第 17 条第 1 款的要求,您有权要求删除您的个人数据。 然而,如果为了行使言论和信息自由权、履行法律义务、出于公共利益的原因或主张、行使或捍卫法律主张而需要进行处理,则该权利不适用。

    处理限制 - EU GDPR 第 18 条

    如果您因非法数据处理而拒绝删除您的数据,而是请求限制处理,只要您有争议的数据的准确性得到验证,您就有权请求限制处理您的个人数据如果您在达到目的后我们不再需要这些数据后拒绝您的数据来主张、行使或捍卫法律索赔,或者如果您出于与您的特定情况相关的原因提出反对,只要它不是但我们的正当理由是否比它们更重要还不清楚。

    欧盟 GDPR 第 19 条规定的信息权

    您有权收到关于我们或您处理的数据的披露、更正、删除或限制的通知,前提是您已与我们同意或法律要求这样做。

    数据可移植性 - EU GDPR 第 20 条

    您有权以结构化、通用和机器可读的格式接收您向我们提供的个人数据,或者要求将其传输给其他负责人(如果技术上可行)。

    反对权 EU GDPR 第 21 条

    如果我们根据我们压倒一切的合法利益(作为利益平衡的一部分)处理您的个人数据,您有权出于您的特定情况而随时反对此处理,并在未来生效。 如果您行使反对权,我们将停止处理相关数据。 如果处理个人数据是为了进行直接广告,您有权随时反对为了此类广告而处理您的个人数据;这也适用于与此类直接广告相关的分析。 如果您反对出于直接广告目的进行处理,则将不再出于这些目的处理个人数据。

    撤销同意 - EU GDPR 第 7 条第 3 款

    您有权随时撤回您的同意。 撤销同意不影响撤销前根据同意进行的处理的合法性。

    向监管机构投诉 EU GDPR 第 77 条

    如果您认为对您的个人数据的处理违反了 GDPR,您有权在不影响任何其他行政或司法补救措施的情况下向监管机构提出投诉,特别是在您居住地、所在成员国的监管机构。涉嫌违规的工作或地点。

    负责的监督机构是:

    国家数据保护和信息自由专员
    北莱茵-威斯特法伦州
    Kavalleriestraße 2 - 4
    40213 Düsseldorf

    下载投诉表和更多信息
    https://www.ldi.nrw.de/kontakt/ihre-beschwerde

    传真:+49 (0) 211 38424-999
    电子邮件: 该电子邮件地址已受到垃圾邮件机器人的保护! 要显示JavaScript 必须打开。

    关于 GDPR 和数据保护声明的最终话

    自 2018 年 5 月 25 日起,本保护您个人数据的数据保护条款将根据新判例法不时进行修订。

    因此,您应该不时查阅隐私政策,以了解如何保护、处理或存储您的数据。 内容和技术要求不断改进,以确保最高水平的安全性。 保护您的数据是我们个人关心的问题。

    来源

    https://dsgvo-gesetz.de
    https://www.datenschutz-guru.de

    最后更新时间:2023 年 10 月 2 日