Malin Co.符合gdp的隐私政策

隐私政策

数据保护是本网站管理的重中之重。可以在没有任何个人资料显示的情况下使用马林公司的网页;然而,如果数据主体希望通过我们的网站使用特殊的公司服务,则可能需要处理个人数据。如有需要处理个人资料,而又没有有关处理的法定依据,我们一般会取得资料当事人的同意。
个人数据(如数据主体的姓名、地址、电子邮件地址或电话号码)的处理应始终符合《通用数据保护条例》(GDPR)以及适用于本网站和本公司的国家具体数据保护条例。通过本资料保护声明,本公司希望告知公众我们所收集、使用和处理的个人资料的性质、范围和用途。此外,通过这一数据保护声明,数据主体被告知他们有权享有的权利。
作为管理者,马林公司实施了大量的技术和组织措施,以确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输在原则上可能存在安全漏洞,因此可能无法保证绝对的保护。因此,每名资料当事人均可透过其他途径,例如电话,自由将个人资料转交本局。

1.定义

Malin Co.的数据保护声明是基于欧洲立法者在采用《通用数据保护条例》(GDPR)时使用的术语。我们的数据保护声明应该对公众,以及我们的客户和业务伙伴清晰易懂。为了确保这一点,我们首先要解释使用的术语。
在本资料保护声明中,我们特别使用下列用语:

个人资料

个人资料指与已识别或可识别的自然人(下称“资料当事人”)有关的任何资料。可识别自然人是指可直接或间接被识别的自然人,特别是可通过名称、识别号码、位置数据、在线标识符等标识符或特定于身体、生理、遗传、精神、经济、自然人的文化或社会身份。

数据对象

数据主体是指任何被识别或可识别的自然人,其个人数据由负责处理的控制人处理。

处理

处理是指对个人资料或一组个人资料进行的任何操作或一组操作,不论是否采用自动方法,例如收集、记录、组织、构造、储存、改编或更改、检索、谘询、使用、透过传送、发布或以其他方式提供,对齐或组合、限制、删除或破坏。

加工限制

处理限制是对存储的个人数据进行标记,目的是限制其在未来的处理。

分析

分析指任何形式的个人数据自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人偏好、利益、可靠性、行为、位置或运动

Pseudonymization

假名是指对个人数据的处理方式,使个人数据在没有使用额外信息的情况下,不再属于特定的数据主体,但该等额外资料须单独保存,并须受技术及组织措施规限,以确保该等个人资料并非属于可辨认或可辨认的自然人。

控制器或控制器负责处理

负责处理的控制人是单独或与他人联合决定处理个人数据的目的和方法的自然人或法人、公共当局、机构或其他机构;如果此类处理的目的和方法由联盟或成员国法律确定,则可以由联盟或成员国法律规定控制人或其提名的具体标准。

处理器

处理器是代表控制人处理个人数据的自然人或法人、公共机关、机构或其他机构。

收件人

接收方是向其披露个人数据的自然人或法人、公共机关、机构或其他机构,不论是否第三方。但是,根据欧盟或成员国法律,在特定调查框架内可能接收个人数据的公共当局不应被视为接收人;这些公共当局对这些数据的处理应符合根据处理目的而适用的数据保护规则。

第三方

第三方是数据主体、控制人、处理人和在控制人或处理人直接授权下处理个人数据的自然人或法人、公共当局、机构或机构。

同意

资料当事人的同意是指任何自由作出、具体、知情及明确表示资料当事人的意愿,藉声明或明确的平权行动表示他或她同意处理与他或她有关的个人资料。

2.控制器的名称和地址

就一般数据保护条例(GDPR)、适用于欧盟成员国的其他数据保护法律和其他与数据保护有关的条款而言,总监如下:
Avanaire Design的客户
阿恩代尔路1868号D室
Stow俄亥俄州44224
电话:+ 3306881324
电邮:(电子邮件保护)
网站:https://www.advandesign.com

3.数据保护专员的姓名和地址

控制器的数据保护官员是:
朱莉的
c / o Avanaire设计
阿恩代尔路1868号D室
Stow俄亥俄州44224
电话:+ 3306881324
电邮:(电子邮件保护)
网站:https://www.advandesign.com
任何资料当事人可随时直接向我们的资料保护主任提出有关资料保护的所有问题和建议。

4.饼干

马林公司的网页使用cookie。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网站点和服务器使用cookie。许多cookie包含一个所谓的cookie ID。cookie ID是cookie的唯一标识符。它由一个字符串组成,通过这个字符串,Internet页面和服务器可以被分配到存储cookie的特定Internet浏览器。这使得访问的网站和服务器可以将主题的个人浏览器与包含其他cookie的其他浏览器区分开来。可以使用唯一的cookie ID识别和识别特定的Internet浏览器。

通过使用cookie,本网站可以为本网站的用户提供更加人性化的服务,这是没有cookie设置所无法实现的。

通过cookie,我们网站上的信息和优惠可以根据用户的想法进行优化。正如前面提到的,Cookies允许我们识别我们的网站用户。这种认可的目的是让用户更容易使用我们的网站。例如,使用cookie的网站用户不必在每次访问网站时输入访问数据(登录凭据),因为这是由网站接管的,因此cookie存储在用户的计算机系统上。换句话说,不必每次请求新页面(单击)时都再次登录。另一个例子是在线商店中购物车的cookie。在线商店会记住顾客通过cookie放在虚拟购物车中的物品。

数据主体可在任何时候通过使用的互联网浏览器的相应设置,阻止通过我们的网站设置cookie,并可能因此永久拒绝设置cookie。此外,已经设置的cookie可能会在任何时候通过互联网浏览器或其他软件程序删除。这在所有流行的互联网浏览器中都是可能的。若数据主体关闭所使用的互联网浏览器的cookies设置,本网站的所有功能可能无法完全使用。

5.收集一般资料和资料

马林公司的网站在数据主体或自动系统调用该网站时收集一系列通用数据和信息。这些通用数据和信息存储在服务器日志文件中。收集可能是(1)所使用的浏览器类型和版本,(2)访问系统,所使用的操作系统(3)的网站访问系统达到我们的网站(所谓的反向链接),(4)子网站,(5)的日期和时间(所谓的时间戳)访问互联网网站,(6)一个互联网协议地址(IP地址),(7)接入系统的互联网服务提供商(ISP),以及(8)我们的信息技术系统遭到攻击时可能使用的任何其他类似数据和信息。

在使用这些一般数据和信息时,本网站不会对数据主体作出任何结论。相反,我们需要这些信息(1)正确地传递我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们的信息技术系统和网站技术的长期生存能力,(4)在发生网络攻击时,向执法机关提供刑事起诉所需的信息。因此,本网站对匿名收集的数据和信息进行统计分析,目的是增加我们公司的数据保护和数据安全,并确保我们处理的个人数据得到最佳级别的保护。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

6.在我们的网站注册

资料当事人可以在控制人的网站上注册(注册试用帐户),并注明个人资料。将哪些个人数据传送给控制器,由用于注册的相应输入掩码(注册表格)决定。资料当事人所输入的个人资料,只会由控帐人收集及储存作内部使用,并供他自己使用。控制人可要求将个人数据转移给一个或多个处理程序(例如包裹服务),而该处理程序也将个人数据用于内部目的,而该目的是由控制人承担的。

通过在控制器的网站上注册,还可以存储由互联网服务提供商(ISP)分配和数据主体-日期使用的IP地址和注册时间。存储这些数据的背景是,这是防止我们的服务被滥用的唯一方法,并且,如果有必要,使调查犯罪行为成为可能。到目前为止,存储这些数据对于保护控制器是必要的。除非有法定义务将该等资料转交给第三方,或转交该等资料符合刑事检控的目的,否则不会将该等资料转交第三方。

在自愿指示个人资料的情况下,资料当事人的登记是为了使控制人能够向资料当事人提供内容或服务,而这些内容或服务只能根据有关事项的性质向注册用户提供。注册人员可随时更改注册期间指定的个人数据,或将其从控制器的数据库存中完全删除。

资料控制人须在任何时候应每一资料当事人的要求,就有关该资料当事人所储存的个人资料提供资料。此外,在没有法定储存义务的情况下,资料控制人应资料当事人的要求或指示更正或删除个人资料。在此方面,数据当事人可获得本数据保护声明中特别指定的数据保护官员以及控制人的全部雇员作为联系人。

7.订阅我们的通讯

在马林公司的网站上,用户有机会订阅我们公司的时事通讯。用于此目的的输入掩码决定传输哪些个人数据,以及何时向控制器订购简报。

Malin Co.可通过时事通讯定期通知其客户和业务合作伙伴公司的报价。只有(1)数据主体拥有有效的电子邮件地址,并且(2)数据主体注册了时事通讯发货,数据主体才能收到公司的时事通讯。出于法律原因,在双重选择加入程序中,确认电子邮件将发送到数据主体首次注册的电子邮箱地址,以便发送新闻稿。此确认电子邮件用于证明作为数据主体的电子邮件地址的所有者是否有权接收时事通讯。

在注册时事通讯期间,我们还存储由互联网服务提供商(ISP)分配并由数据主体在注册时使用的计算机系统的IP地址,以及注册日期和时间。收集这些数据是必要的,以了解数据主体的电子邮件地址在以后可能被(可能)滥用,因此有助于为控制者提供法律保护。

作为通讯注册的一部分收集的个人资料将只用于发送我们的通讯。此外,通讯可能会通过电子邮件通知用户,只要这是必要的操作通讯服务或注册的问题,因为这可能是在修改通讯提供的事件,或在发生变化的技术环境。通讯服务不会将收集的个人资料转移给第三者。资料当事人可随时终止对本通讯的订阅。资料当事人就运送通讯所作出的同意储存个人资料的决定,可随时撤销。为了撤销同意的目的,每个通讯中都有相应的链接(“取消订阅”)。也可以在任何时候直接在控制器的网站上取消订阅时事通讯,或以不同的方式与控制器沟通。

8.Newsletter-Tracking

马林公司的时事通讯包含所谓的跟踪像素。跟踪像素是嵌入在此类电子邮件中的微型图形,以HTML格式发送,以便记录和分析日志文件。这允许对在线营销活动的成败进行统计分析。基于嵌入的跟踪像素,Malin Co.可能会看到数据主体是否以及何时打开了电子邮件,以及数据主体调用(单击)了电子邮件中的哪些链接。

这些个人数据收集在追踪像素中包含在简报中,由控制器进行存储和分析,以优化简报的运输,并不断调整未来简报的内容以适应数据主体的利益。这些个人资料不会移交给第三方。资料当事人有权在任何时候撤销通过双重选择程序发出的各自的同意声明。撤销后,这些个人数据将被控制器删除。马林公司自动将撤销收到该通讯视为撤销。

9.通过网站联系的可能性

马林公司的网站包含了与我公司进行快速电子联系和直接沟通的信息,其中还包括一个所谓的电子邮件(e-mail address)的一般地址。如果数据主体通过电子邮件或联系表格与控制器联系,数据主体传输的个人数据将自动存储。资料当事人在自愿的基础上向资料控制人传送的该等个人资料是为处理或与该资料当事人联络的目的而储存的。并没有将这些个人资料转移给第三者。

10.在网站的博客上订阅评论

本网站博客上的评论可能会被第三方订阅。特别是,有可能是一个评论者订阅了他在特定博客帖子上的评论之后的评论。

如果数据主体决定订阅该选项,控制器将发送一封自动确认电子邮件,以检查双重选择加入过程,以确定指定电子邮件地址的所有者是否决定支持该选项。订阅评论的权利可随时终止。

11.例行删除和屏蔽个人资料

数据控制人应仅在达到存储目的所必需的期间内处理和存储数据主体的个人数据,或在欧洲立法者或控制人所遵守的法律或法规中的其他立法者批准的范围内。

如果存储目的不适用,或者如果欧洲立法者或其他主管立法者规定的存储期限到期,个人数据将按照法律要求定期被阻止或删除。

12数据主体的权利

正确的确认

每一数据主体应享有由欧洲立法者授予的权利,可从管制人处获得关于其个人数据是否正在被处理的确认。如果数据当事人希望行使此确认权,他或她可在任何时候联系我们的数据保护主任或控制人的其他雇员。

访问权

每个数据主体都有权获得欧洲立法者授予的权利,从管制人那里获得关于他或她在任何时候储存的个人数据的免费信息和该信息的副本。此外,欧洲指令和法规允许数据主体获得以下信息:
处理的目的;
有关的个人资料类别;
已向或将向其披露个人数据的接收人或接收人类别,尤其是第三国或国际组织的接收人;
如可能,储存个人资料的预期期限,或如不可能,用于确定该期限的准则;
有权要求控制人更正或删除个人数据,或限制处理与数据主体有关的个人数据,或反对此类处理;
有向监察机关提出申诉的权利;
如该等个人资料并非由该资料当事人收集,则须提供有关资料来源的任何现有资料;
GDPR第22(1)和(4)条中提到的自动决策(包括分析)的存在,以及至少在这些情况下涉及的逻辑的有意义的信息,以及此类处理对数据主体的重要性和设想的后果。
此外,数据主体应有权获得关于个人数据是否转移到第三国或国际组织的信息。在这种情况下,资料主体应有权被告知与转让有关的适当保障措施。

如果数据主体希望利用此访问权,他或她可随时联系我们的数据保护官员或控制者的其他员工。

正确的改正

每一数据主体应享有欧洲立法者授予的权利,在不无故拖延的情况下,从管制人处获得关于其不准确的个人数据的更正。考虑到处理资料的目的,资料当事人有权要求填写不完整的个人资料,包括通过提供补充声明的方式。

如果数据当事人希望行使这一纠正权利,他或她可以在任何时候联系我们的数据保护主任或控制人的其他雇员。

被删除权(被遗忘权)

每一数据主体均有权经欧洲立法者授权,在不无故迟延的情况下,从管制人处获得抹去有关其个人数据的权利,管制人有义务在下列理由之一适用的情况下,不无故迟延地抹去其个人数据,只要不需要处理:

就收集或以其他方式处理个人资料的目的而言,已不再需要该等个人资料。
数据主体根据GDPR第6(1)条第(a)点或GDPR第9(2)条第(a)点撤回基于该处理的同意,且该处理没有其他法律依据。
数据主体反对根据GDPR第21(1)条进行处理,且处理无压倒一切的合法理由,或者数据主体反对根据GDPR第21(2)条进行处理。
个人资料已被非法处理。
必须删除个人数据,以遵守联盟或成员国法律中的法律义务,而控制者必须遵守这些法律义务。
已收集了与GDPR第8(1)条所述信息社会服务相关的个人数据。
如果上述原因之一适用,且数据当事人希望删除马林公司存储的个人数据,他或她可随时联系我们的数据保护主任或财务总监的其他雇员。本网站的资料保障主任或其他雇员应迅速确保该删除要求立即得到遵从。
如果控制人已将个人数据公开,并有义务根据第17(1)条删除该个人数据,控制人应考虑到现有技术和实施成本,采取合理的步骤,包括技术措施,通知处理该等个人资料的其他管制人,资料当事人已要求该等管制人删除该等个人资料的任何连结,或复制或复制该等个人资料(如无须处理)。本网站的资料保护主任或其他雇员将根据个别情况安排必要的措施。

加工限制权

在下列情况之一适用时,每一数据主体均有权获得欧洲立法者授予的从控制人处理限制中获得的权利:
资料当事人对个人资料的准确性提出质疑,并在一段期间内让控权人核实个人资料的准确性。
这种处理是非法的,数据主体反对删除个人数据,并要求限制其使用。
controller不再需要这些个人资料来进行处理,但资料主体需要这些个人资料来建立、行使或辩护法律索赔。
在验证控制人的合法理由是否凌驾于数据主体的合法理由之前,数据主体已经反对根据GDPR第21(1)条进行的处理。
如果满足上述条件之一,且数据当事人希望限制Malin Co.存储的个人数据的处理,他或她可随时联系我们的数据保护主任或控制人的其他雇员。本网站的资料保护主任或其他雇员将安排对处理的限制。

数据便携权

每个数据主体应有权获得欧洲立法者的授权,以结构化、常用和机器可读的格式接收提供给控制者的与其相关的个人数据。他或她有权将这些数据传输给另一个控制者,而不受已向其提供个人数据的控制者的阻碍,只要处理是基于GDPR第6(1)条第(a)点或GDPR第9(2)条第(a)点的同意,或基于(b)点的合同根据GDPR第6(1)条的规定,只要处理不是为了公共利益或行使授予控制人的官方权力而执行的任务所必需,则处理通过自动化方式进行。
此外,在锻炼他或她的数据可移植性的权利根据GDPR第二十条(1),数据主体有权有个人直接从一个控制器数据传输到另一个地方,在技术上可行,当这样做并不影响其他人的权利和自由。
为了主张数据可携性的权利,数据当事人可随时联系本网站指定的数据保护主任或其他雇员。

正确的对象

根据《GDPR》第6(1)条的(e)点或(f)点,每一数据主体均有权在任何时候以与其具体情况有关的理由,反对处理与其有关的个人数据。这也适用于基于这些条款的分析。

如有异议,本网站将不再处理个人数据,除非我们能够证明有令人信服的合法理由进行处理,该处理凌驾于数据主体的利益、权利和自由之上,或用于建立、行使或辩护法律主张。
如本网站为直接促销目的而处理个人资料,资料当事人有权在任何时候反对为该等促销目的而处理有关他或她的个人资料。这适用于分析的程度,它是相关的直接营销。如果数据主体反对马林公司为直接营销目的进行处理,本网站将不再为这些目的处理个人数据。
此外,根据《数据保护条例》第八十九条第一款,数据主体有权根据其具体情况,反对马林公司为科学或历史研究目的,或为统计目的处理其个人数据。因公共利益需要执行任务的除外。
为了行使反对权,数据主体可直接联系本网站的数据保护官员或其他员工。此外,数据主体在使用信息社会服务的情况下可以自由使用,尽管有2002/58/EC号指令的规定,但数据主体可以使用技术规范通过自动方式使用其反对权。
自动的个人决策,包括分析
每个数据对象有权授予欧洲议员不能决定完全基于自动化处理,包括分析,有关他或她产生法律效果,或同样显著影响他或她,只要决定(1)并非是必要的进入,或数据主体与数据控制人之间的合同的履行,或(2)没有得到控制人所受的欧盟或成员国法律的授权,且该法律也规定了保护数据主体的权利、自由和合法利益的适当措施,或者(3)不是基于数据主体的明确同意。
如果决定进入(1)是必要的,或性能的数据之间的合同主体和一个数据控制器,或(2)它是基于数据主体的明确同意,马林公司应当实施适当的措施,保障数据主体的权利和自由和合法利益,至少控制人有权获得人为干预,表达他或她的观点并对决策提出异议。
如果数据主体希望行使有关自动个人决策的权利,他或她可以随时直接联系我们本网站的数据保护主任或控制人的其他雇员。

撤回资料保护同意书的权利

每个数据主体都有权在任何时候撤销欧洲立法者对其个人数据处理的同意。
如果数据主体希望行使撤销同意的权利,他或她可以在任何时候直接联系本网站的数据保护官员或控制者的其他员工。

13.关于Facebook应用和使用的数据保护条款

在这个网站上,控制器集成了Facebook公司的组件。Facebook是一个社交网络。
社交网络是在互联网上进行社交会议的地方,一个在线社区,它通常允许用户在虚拟空间中相互交流和互动。社交网络可以作为交流意见和经验的平台,也可以使互联网社区提供个人或业务相关的信息。Facebook允许社交网络用户创建私人档案,上传照片,并通过好友请求进行社交。
Facebook的运营公司是Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025,美国。如果一个人居住在美国或加拿大以外,则控制器是Facebook爱尔兰有限公司,位于爱尔兰都柏林大运河港大运河广场4号。
每次调用这个由控制器操作并集成了Facebook组件(Facebook插件)的互联网网站的单个页面时,通过Facebook组件,自动提示数据主体信息技术系统上的web浏览器从Facebook下载相应的Facebook组件显示。所有Facebook插件的概述可以在https://developers.facebook.com/docs/plugins/下访问。在这个技术过程中,Facebook会知道数据主体访问了我们网站的哪个子站点。
如果数据主体同时在Facebook上登录,Facebook会检测数据主体每次调用我们的网站时——以及在他们停留在我们网站的整个期间——数据主体访问了我们互联网页面的哪个子站点。该信息通过Facebook组件收集,并与数据主体的各自Facebook账户相关联。如果数据主体点击了整合到我们网站的Facebook按钮之一,例如“喜欢”按钮,或如果数据主体提交了评论,那么Facebook将该信息与数据主体的Facebook个人用户帐户匹配,并存储个人数据。
每当数据主体在调用我们的网站期间同时登录Facebook时,Facebook总是通过Facebook组件接收有关数据主体访问我们网站的信息。无论数据主体是否点击Facebook组件,都会发生这种情况。如果该数据主体不希望将信息传输到Facebook,那么他或她可以通过在调用我们的网站之前注销其Facebook账户来阻止这一行为。
Facebook发布的数据保护指南(https://facebook.com/about/privacy/)提供了有关Facebook收集、处理和使用个人数据的信息。此外,这里还解释了Facebook提供了哪些设置选项来保护数据主体的隐私。此外,还提供了不同的配置选项,以允许消除向Facebook的数据传输,例如提供商Webgraph的Facebook拦截程序,可以在https://webgraph.com/resources/facebookblocker/下获得。这些应用程序可能被数据主体用来消除向Facebook的数据传输。

14.关于谷歌Analytics应用和使用的数据保护条款

在这个网站上,控制器集成了谷歌Analytics的组件。谷歌Analytics是一个web分析服务。网络分析是收集、收集和分析网站访问者行为的数据。网络分析服务主要收集用户所访问的网站(所谓的推荐人)、访问过哪些子页面、子页面被浏览的频率和持续时间等数据。Web分析主要用于网站的优化,以及对网络广告进行成本效益分析。
谷歌Analytics组件的运营商是谷歌公司,1600圆形剧场Pkwy,山景城,CA 94043-1351,美国。
谷歌分析组件的目的是分析我们网站上的流量。谷歌使用收集的数据和信息,除其他外,评估我们网站的使用,并提供在线报告,显示我们网站上的活动,并为我们提供有关使用我们网站的其他服务。
谷歌Analytics在数据主体的信息技术系统上放置一个cookie。前面解释了cookie的定义。通过设置cookie,谷歌可以分析我们网站的使用情况。每次调用这个由控制器操作并集成了谷歌Analytics组件的网站的单个页面时,数据主体信息技术系统上的互联网浏览器将通过谷歌Analytics组件自动提交数据,用于在线广告和向谷歌结算佣金。在此技术过程中,谷歌公司获取个人信息,如数据主体的IP地址,为谷歌服务,以了解访问者和点击的来源,并随后创建佣金解决方案。
cookie用于存储个人信息,例如访问时间、访问位置以及数据主体访问我们网站的频率。每次访问我们的互联网站点时,这些个人数据,包括数据主体使用的互联网接入的IP地址,将被传输到美国的谷歌。这些个人数据由谷歌存储在美国。谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。
如前所述,数据主体可通过对所使用的浏览器进行相应的调整,随时阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。这种对互联网浏览器的调整也将阻止谷歌Analytics在数据主体的信息技术系统上设置cookie。此外,谷歌Analytics已经使用的cookies可能会在任何时候通过网络浏览器或其他软件程序被删除。
此外,数据主体有可能反对谷歌Analytics生成的与使用本网站有关的数据收集,以及谷歌对该数据的处理,并有机会排除任何此类情况。为此,数据主体必须下载链接https://tools.google.com/dlpage/gaoptout下的浏览器附加组件并安装它。该浏览器插件通过JavaScript告诉谷歌分析,任何有关互联网页面访问的数据和信息可能不会被传输到谷歌分析。谷歌认为浏览器附加组件的安装有问题。如果数据主体的信息技术系统后来被删除、格式化或新安装,则数据主体必须重新安装浏览器插件以禁用谷歌Analytics。如果浏览器附加组件被数据主体或任何其他属于其权限范围的人卸载,或被禁用,则可以执行重新安装或重新激活浏览器附加组件。
谷歌的进一步信息和适用的数据保护条款可在https://www.google.com/intl/en/policies/privacy/ 及以下https://www.google.com/analytics/terms/us.html. Google Analytics将在以下链接中进一步解释https://www.google.com/analytics/.

15.关于谷歌再营销的应用和使用的资料保护规定

在这个网站上,控制器集成了谷歌再营销服务。谷歌再营销是谷歌AdWords的一个功能,它允许公司向曾经在该公司网站上居住过的互联网用户展示广告。谷歌Remarketing的整合因此允许公司创建基于用户的广告,从而向感兴趣的互联网用户显示相关广告。
谷歌再营销服务的运营公司是谷歌公司,1600圆形剧场Pkwy,山景城,CA 94043-1351,美国。
谷歌重新营销的目的是插入与兴趣相关的广告。Google Remarketing允许我们在Google网络或其他网站上显示广告,这些广告基于个人需求并符合互联网用户的兴趣。
谷歌再营销在数据主体的信息技术系统上设置了一个cookie。前面解释了cookie的定义。通过设置cookie,谷歌能够识别我们网站的访问者,如果他调用连续的网页,这也是谷歌广告网络的成员。每次调用谷歌重新营销整合了该服务的互联网站点时,数据主体的网络浏览器自动识别谷歌。在这个技术过程中,谷歌接收到用户的IP地址或上网行为等个人信息,谷歌将这些信息用于插入与兴趣相关的广告。
cookie用于储存个人资料,例如资料当事人所浏览的网页。每次我们访问我们的互联网页面时,个人数据,包括数据主体使用的互联网接入IP地址,都被传输到美国的谷歌。这些个人数据由谷歌储存在美利坚合众国。谷歌可将通过技术程序收集的个人资料传递给第三方。
如前所述,数据主体可通过对所使用的浏览器进行相应的调整,随时阻止通过我们的网站设置cookie,从而永久拒绝设置cookie。这样调整使用的互联网浏览器也将阻止谷歌在数据主体的信息技术系统上设置cookie。此外,谷歌已经使用的cookies可能会在任何时候通过网络浏览器或其他软件程序被删除。

此外,数据主体有可能对谷歌基于利益的广告提出异议。为此,数据主体必须调用www.google.de/settings/ads的链接,并在数据主体使用的每个互联网浏览器上进行所需的设置。
谷歌的进一步信息和实际数据保护规定可在https://www.google.com/intl/en/policies/privacy/下检索。

16关于谷歌AdWords应用和使用的数据保护规定

在这个网站,控制器集成了谷歌AdWords。谷歌AdWords是一项互联网广告服务,允许广告商在谷歌搜索引擎结果和谷歌广告网络中放置广告。谷歌AdWords允许广告商预先定义特定的关键字,当用户利用搜索引擎检索关键字相关的搜索结果时,谷歌搜索结果上的广告才会显示出来。在谷歌广告网络中,考虑到之前定义的关键词,广告使用自动算法在相关网页上发布。
谷歌AdWords的运营公司是谷歌Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。
谷歌AdWords的目的是通过在第三方网站和搜索引擎谷歌的搜索结果中包含相关广告来推广我们的网站,并在我们的网站上插入第三方广告。
如果数据主体通过谷歌广告到达我们的网站,则通过谷歌在数据主体的信息技术系统上归档转换cookie。前面解释了cookie的定义。转换cookie在30天后将失去其有效性,并且不能用于识别数据主体。如果cookie还没有过期,转换cookie用于检查某些子页面,例如,来自网上商店系统的购物车,是否在我们的网站上被调用。通过转换cookie,谷歌和控制器都可以了解一个人在我们的网站上看到一个AdWords广告是否产生了销售,即执行或取消了商品销售。
谷歌使用转换cookie收集的数据和信息用于为我们的网站创建访问统计。使用这些访问统计数据是为了确定通过AdWords广告服务的总用户数,以确定每个AdWords广告的成功或失败,并在未来优化我们的AdWords广告。我们公司和谷歌AdWords的其他广告商都没有收到谷歌提供的能够识别数据主体的信息。
转换cookie储存个人资料,例如资料当事人所浏览的网页。每次我们访问我们的互联网页面时,个人数据,包括数据主体使用的互联网接入IP地址,都被传输到美国的谷歌。这些个人数据由谷歌储存在美利坚合众国。谷歌可将通过技术程序收集的个人资料传递给第三方。

数据主体可在任何时候通过使用的互联网浏览器的相应设置,如前所述,阻止我们的网站设置cookie,从而永久拒绝设置cookie。这样的互联网浏览器设置也会阻止谷歌在数据主体的信息技术系统上放置转换cookie。此外,谷歌AdWords设置的cookie可随时通过互联网浏览器或其他软件程序删除。
数据主体有可能对谷歌的利益广告提出异议。因此,数据主体必须使用链接www.google.de/settings/ads从每个浏览器访问并设置所需的设置。
谷歌的进一步信息和适用的数据保护规定可在https://www.google.com/intl/en/policies/privacy/下检索。

17.关于LinkedIn应用和使用的数据保护条款

控制器在这个网站上集成了LinkedIn公司的组件。LinkedIn是一个基于网络的社交网络,可以让已有业务联系的用户联系并建立新的业务联系。LinkedIn目前是最大的商务联系平台,也是世界上访问量最大的网站之一。
领英的运营公司是领英公司,2029 Stierlin Court Mountain View, CA 94043, usa。对于美国以外的隐私问题,领英爱尔兰隐私政策问题,威尔顿广场,威尔顿广场,都柏林2,爱尔兰,负责。
该网站由控制器操作,并集成了LinkedIn组件(LinkedIn插件),每次调用该网站的单个页面时,所述信息技术系统上的互联网浏览器会自动提示数据主体下载显示相应的LinkedIn组件。有关LinkedIn插件的更多信息可以访问https://developer.linkedin.com/plugins。在这个技术过程中,LinkedIn了解到数据主体访问了我们网站的哪个子页面。
如果数据主体同时在领英上登录,领英会检测数据主体每次访问我们的网站时——以及在他们停留在我们网站的整个期间——数据主体访问了我们互联网页面的哪个子页面。此信息通过LinkedIn组件收集,并与数据主体的相应LinkedIn账户关联。如果数据主体点击我们网站上集成的LinkedIn按钮之一,则LinkedIn将该信息分配到数据主体的个人LinkedIn用户帐户并存储个人数据。
LinkedIn通过LinkedIn组件接收数据主体已访问我们网站的信息,前提是数据主体在调用我们网站时已在LinkedIn上登录。无论你是否点击了LinkedIn按钮,都会出现这种情况。如果该数据主体不希望将此类信息传输到LinkedIn,那么他或她可以在调用我们的网站之前,通过注销其LinkedIn账户来阻止这一行为。

LinkedIn在https://www.linkedin.com/psettings/guest-controls下提供了取消订阅电子邮件、短信和定向广告的功能,以及管理广告设置的功能。LinkedIn还使用Eire、谷歌Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame等附属机构。此类cookie的设置可能会在https://www.linkedin.com/legal/cookie-policy下被拒绝。LinkedIn的隐私政策可在https://www.linkedin.com/legal/privacy-policy下查看。LinkedIn Cookie政策可在https://www.linkedin.com/legal/cookie-policy下查看。

18关于Twitter应用和使用的数据保护规定

在这个网站上,控制器集成了Twitter的组件。Twitter消息(tweets)对每个人都是可用的,包括那些没有登录Twitter的人。这些推文也会显示给相应用户的所谓追随者。关注者是关注某个用户推文的其他Twitter用户。此外,Twitter还允许你通过标签、链接或转发向广泛的受众发表演讲。
Twitter的运营公司是Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES。
该网站由控制器操作,并集成了一个Twitter组件(Twitter按钮),每次调用该网站的单个页面时,互联网浏览器上的信息技术系统会自动提示数据主体下载相应的Twitter组件显示Twitter。更多关于Twitter按钮的信息请访问https://about.twitter.com/de/resources/buttons。在这个技术过程中,Twitter获得了数据主体访问我们网站的具体子页面的信息。整合Twitter组件的目的是重新传输本网站的内容,让我们的用户将这个网页介绍给数字世界,并增加我们的访问者数量。
如果数据主体在Twitter上同时登录,Twitter会检测数据主体每次访问我们的网站时,以及在他们停留在我们网站的整个期间,数据主体访问了我们互联网页面的哪个子页面。该信息通过Twitter组件收集,并与数据主体的相应Twitter帐户相关联。如果数据主体点击我们网站上集成的Twitter按钮之一,则Twitter将该信息分配给数据主体的Twitter个人用户帐户并存储个人数据。
Twitter通过Twitter组件接收数据主体访问过我们网站的信息,前提是数据主体在访问我们网站时已登录Twitter。无论此人是否单击Twitter组件,都会发生这种情况。如果数据主体不希望将此类信息传输到Twitter,那么他或她可能会通过在呼叫我们的网站之前从他们的Twitter帐户注销来防止这种情况。
Twitter的适用数据保护规定可在https://twitter.com/privacy?lang=en.

19.关于YouTube应用和使用的数据保护条款

在这个网站上,控制器集成了YouTube的组件。YouTube是视频发布者可以免费设置视频片段和其他用户的网络视频门户网站,并提供免费观看、评论等服务。YouTube允许您发布所有类型的视频,因此您可以访问完整的电影和电视广播,以及音乐视频、预告片和用户通过互联网门户制作的视频。
YouTube的运营公司是YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。YouTube有限责任公司是谷歌公司的子公司,谷歌公司位于加利福尼亚州山景城1600圆形剧场Pkwy,加利福尼亚州94043-1351。
每次召唤的一个个人页面的网站,这是由一个YouTube的控制器和组件(YouTube视频)集成,信息技术系统上的网络浏览器的数据主题是自动提示下载YouTube显示相应的组件。有关YouTube的更多信息请访问https://www.youtube.com/intl/en-GB/yt/about/。在这个技术过程中,YouTube和谷歌了解到数据主体访问了我们网站的哪个子页面。
如果数据主体登录到YouTube,YouTube会通过每次调用包含YouTube视频的子页面来识别数据主体访问了我们网站的哪个特定子页面。这些信息由YouTube和Google收集,并分配给数据主体各自的YouTube帐户。
如果数据主体在呼叫我们的网站时已在YouTube上登录,YouTube和谷歌将通过YouTube组件接收数据主体已访问我们的网站的信息;不管这个人是否点击了YouTube视频,这种情况都会发生。如果该数据主体不希望将该信息传输到YouTube和谷歌,则如果该数据主体在调用我们的网站之前从自己的YouTube账户注销,则该信息的传输可能会被阻止。
YouTube的数据保护条款(可在https://www.google.com/intl/en/policies/privacy/上获得)提供了有关YouTube和谷歌收集、处理和使用个人数据的信息。

20.处理的法律依据

GDPR第6(1)条是我们为特定加工目的获得同意的加工操作的法律基础。如果个人数据的处理是必要的履行合同数据主题派对,像这种情况,例如,当处理操作所需的供应商品或提供其他服务,处理是基于第六条(1)文学b GDPR学生。这同样适用于执行合同前措施所必需的加工操作,例如关于我们的产品或服务的查询。如果本公司有法律义务要求处理个人数据,例如为履行纳税义务,则处理基于GDPR第6(1)条。在极少数情况下,可能需要对个人数据进行处理,以保护数据主体或另一个自然人的重大利益。例如,如果一位访客在我们公司受伤,他的姓名、年龄、健康保险数据或其他重要信息必须被传递给医生、医院或其他第三方。然后,处理将基于第6(1)条轻。d GDPR。最后,加工操作可以基于GDPR第6(1)条。本法律依据适用于上述任何法律依据之外的加工业务,如果为本公司或第三方的合法利益需要进行加工,除非该等利益已被资料当事人的利益或基本权利及自由所超越,而该等利益须受个人资料保障。 Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).

20.控制人或第三方所追求的合法利益

如果个人数据的处理是基于GDPR第6(1)条,我们的合法利益是开展有利于我们所有员工和股东的业务。

21.个人资料将储存的期限

个人资料的储存期限是根据有关的法定保存期限而定。在该期限届满后,只要不再需要履行合同或启动合同,相应的数据就会例行删除。

22根据法律或合同要求提供个人数据;签订合同所必需的条件;数据主体提供个人数据的义务;未能提供此类数据的可能后果

我们澄清,提供个人资料部分是法律规定(例如税务条例)或合同规定(例如有关合同伙伴的资料)所规定的。有时可能有必要订立一份合同,由资料当事人向我们提供个人资料,而这些资料随后必须由我们处理。例如,当本公司与资料当事人签订合约时,他或她有义务向我们提供个人资料。如不提供个人资料,则会导致无法与资料当事人订立合约。资料当事人在提供个人资料前,必须联络我们的资料保障主任。我们的资料保障主任向资料当事人澄清,提供个人资料是法律或合约所要求的,还是订立合约所必需的,是否有提供个人资料的义务,以及不提供个人资料的后果。

23自动决策的存在性

作为一个负责任的公司,我们不使用自动决策或分析。