根据《通用数据保护条例》(GDPR)、《瑞士数据保护法》(DSG) 和其他数据保护法规的定义,数据控制者是:
约瑟夫·邓肯
主街24号
8280 克罗伊茨林根
瑞士
电子邮件: privacy@vakantio.de
网站: https://vakantio.de
法律并未要求设立单独的数据保护官。有关本声明或行使第15点所述权利的任何疑问,请发送邮件至上述邮箱地址。
本声明适用于Vakantio平台( vakantio.de 、所有子域名、iOS 和 Android 移动应用程序),并描述了我们处理哪些个人数据、出于什么目的、依据什么法律依据、存储多长时间以及将数据传输给哪些接收者。
Vakantio是一个旅行日志和博客服务平台。我们处理:
除了第 4 点所述的技术访问数据外,公开可访问的内容无需注册即可使用,因此无需提供个人数据。
我们遵循GDPR的条款。具体而言:
每次访问该平台时,都会处理用户浏览器或应用程序自动传输的技术数据:
我们基于合法利益(GDPR 第 6 条第 1 款 f 项)处理这些数据,以提供平台、确保稳定运行、防止滥用和防御攻击。
存储期限:最长 30 天;汇总的、非个人身份识别的统计数据可保存更长时间。
网站托管服务由DigitalOcean LLC (一家总部位于美国的美国公司,服务器位于法兰克福)提供。服务器托管过程中不会向美国传输任何数据;数据处理通过数据处理协议 (DPA) 进行合同保护,符合 GDPR 第 28 条的规定。
根据所选的注册方式,我们在注册过程中会处理以下内容:
此外,我们还会存储注册日期、上次使用的登录方式、上次登录时间,以及(为了防止滥用和在发生争议时提供证据)登录和注册过程中的 IP 地址。
通过电子邮件登录时,我们会生成一次性使用的、有时限的登录令牌,并通过电子邮件服务提供商 AWS SES 将其发送到注册的电子邮件地址(参见第 8 点)。
当您通过 Google、Apple 或 Facebook 注册时,您将被重定向到相应服务提供商的登录页面。Vakantio 仅从该页面接收第 5.1 节中提及的个人资料数据。服务提供商在登录过程中处理的数据受其隐私政策的约束。
合同的订立和履行(GDPR 第 6 条第 1 款 b 项)。此外,我们还会根据 GDPR 第 6 条第 1 款 f 项的规定,在登录期间存储 IP 地址,以防止滥用。
账户数据将保留至用户删除账户为止。登录过程中产生的IP地址将在90天后删除。
当用户创建或发布博客时,我们会处理并发布他们提供的内容,特别是:
上传的图片可能包含 EXIF 元数据,具体包括拍摄日期、设备信息和 GPS 坐标。我们在上传过程中读取这些元数据,以便自动构建帖子结构(例如,在地图上显示拍摄地点)。发布的图片文件会重新编码为用户可见的尺寸;默认情况下,技术元数据会被移除。提取的位置和日期信息会存储在帖子中,如果帖子是公开的,则其他人可以看到这些信息。
默认情况下,帖子和图片是公开的。Explorer 及以上套餐的用户可以将博客设置为私有。私有博客只有在作者明确同意后才能查看。
合同履行(GDPR 第 6 条第 1 款 b 项)。用户贡献的内容将一直保存,直至用户删除或 Vakantio 作为内容审核的一部分而删除为止。
用户有义务在上传前确保拥有所有被摄人物的必要肖像权和人格权(参见使用条款第8条)。如果未经本人同意,图像中出现可辨认的人物,他们可以通过第15条所述渠道请求删除该图像。
当用户发表评论、点赞帖子或关注其他博客时,我们会存储此操作以及时间戳、用户ID和IP地址。IP地址仅用于防止滥用和在发生损害时进行追究,并在90天后删除。
如果相关帖子是公开的,则用户名和评论文本会在平台上公开显示。
法律依据:履行合同(GDPR 第 6 条第 1 款 b 项),以及对 IP 存储的补充合法利益(GDPR 第 6 条第 1 款 f 项)。
Vakantio 会向用户发送以下电子邮件:
物流服务提供商为亚马逊网络服务欧洲、中东和非洲地区有限公司(Amazon SES,位于欧盟中部1区,法兰克福)。我们已根据《通用数据保护条例》(GDPR)第28条签署数据处理协议。配送所需的数据(电子邮件地址、内容)仅在欧盟境内处理。
法律依据:合同履行(GDPR 第 6 条第 1 款 b 项)。
Vakantio 会向注册用户发送服务相关的电子邮件,特别是关于新评论、新关注者、已订阅博客上新发布的文章以及已暂停行程的提醒等通知。这些通信是使用该平台的一部分。
电子邮件地址和发送时间戳。
您可以在账户设置中取消订阅个别类型的通知。要彻底取消订阅所有服务邮件,请发送请求至privacy@vakantio.de 。
履行合同(GDPR 第 6 条第 1 款 b 项)。电子邮件地址将被处理直至帐户被删除。
Vakantio在其平台的多个领域运用了人工智能技术。我们在此公开透明地说明这些处理的范围。
发布的帖子会自动进行分析,提取元数据,特别是访问地点、交通方式、兴趣点、活动和目的地等信息。生成的结构化数据会用于平台的链接和推荐功能。
为此,我们会将帖子文本(不包含用户的 IP 地址或帐户详细信息)传输至OpenAI Ireland Limited (位于都柏林,数据处理也在美国进行)。OpenAI 处理传输的内容仅用于响应特定请求,而非用于训练其自身模型(已通过企业 API 的合同约定排除此类用途)。我们已签署标准合同条款 (SCC) 和符合 GDPR 第 28 条规定的数据处理协议。
已发布的文章会自动翻译成其他语言,以便其他语言地区的读者也能阅读。根据文章的不同,我们会使用Google Cloud Translation API (Google Ireland Limited,都柏林)或 OpenAI API(参见 10.1 节)进行翻译。我们只会传输待翻译的文本,不会共享任何帐户或设备信息。
新发布的帖子和评论都会自动接受检查,以检测是否存在违反我们服务条款的行为(例如,垃圾信息、仇恨言论、侵犯版权)。根据检查结果,帖子可能会被自动标记为需要人工审核,或者暂时下架。
此处理过程结合了基于规则的检查和 OpenAI API。不会产生符合 GDPR 第 22 条规定的具有法律效力的完全自动化的最终决定——帖子最终的隐藏、屏蔽或删除决定权在于人。
用户可以通过 WhatsApp 与人工智能旅行助手进行自愿聊天,该助手会搜索 Vakantio 上的房源信息并提供旅行建议。聊天信息会传输到Meta Platforms Ireland Limited (都柏林)的 WhatsApp 云 API 和 OpenAI。只有在用户主动发起联系后,才能使用此服务。
合同履行和对功能齐全、安全服务的合法利益(GDPR 第 6 条第 1 款 b 项和 f 项),对于 WhatsApp 助手,还需获得同意(GDPR 第 6 条第 1 款 a 项)。
OpenAI 和 Google 可能会将个人数据传输到第三国,特别是美国。传输至 OpenAI 的数据基于标准合同条款 (SCC);对于 Google Cloud,欧盟-美国数据隐私框架的充分性决定也适用。
用户可以随时通过privacy@vakantio.de联系用户,反对人工智能对其帖子进行分析。收到反对意见后,我们将停止外部人工智能系统处理新的帖子;此前提取的元数据也将应要求删除。
帖子会显示在地图上。我们使用以下技术来实现这一点:
当用户访问包含地图视图的页面时,用户的浏览器会将用户的 IP 地址直接传输给 Google。我们对此无法控制;Google 的数据处理受其隐私政策的约束。
法律依据:对功能性地图显示的合法利益(GDPR 第 6 条第 1 款 f 项)。
预订付费套餐(探索者套餐、冒险家套餐)时,支付处理由Stripe Payments Europe Ltd. (位于都柏林)负责。Stripe 会收到支付所需的数据(电子邮件地址、姓名、所选套餐、支付方式)。
我们自身不会存储完整的支付信息;我们的系统仅包含:
Stripe 单独负责支付处理。Stripe 的隐私政策也适用: stripe.com/de/privacy 。
法律依据:合同履行(GDPR 第 6 条第 1 款 b 项);此外,税法和商法规定的法定保留义务(GDPR 第 6 条第 1 款 c 项)。
存储期限:支付数据受商业和税法规定的最长 10 年的保存期限限制。
图片和视频通过Cloudflare R2 / img2.vakantio.de (Cloudflare 公司欧盟分公司)提供。用户访问内容时,其浏览器会将 IP 地址传输至 Cloudflare;该 IP 地址仅用于内容分发和 DDoS 防护。我们与 Cloudflare 签订了数据处理协议 (DPA);数据处理遵循欧盟标准合同条款以及补充技术和组织措施。
我们使用会话 cookie 来保持您的登录状态,并使用少量 cookie 来存储您的语言偏好和 cookie 通知的接受情况。这些 cookie 在技术上是必需的(《德国电信法》第 25 条第 2 款第 2 项),无需征得您的同意。
如果您已同意,我们将使用网络分析服务Google Analytics 4 (Google Ireland Limited)来衡量网站覆盖范围和用户行为。我们尤其会收集以下数据:
数据经过汇总,形成匿名化统计信息,不与任何特定个人关联。
法律依据:同意(《德国电信法》第25条第1款,并结合《通用数据保护条例》第6条第1款a项)。您可随时通过页脚中的Cookie设置撤回您的同意。
从第三国向美国传输数据遵循欧盟-美国数据隐私框架和标准合同条款。
您有权随时向我们提出以下要求:
如有任何疑问,请发送邮件至privacy@vakantio.de 。出于安全考虑,我们保留在处理您的请求前验证您身份的权利。
您有权向数据保护监管机构提出投诉,尤其是在您惯常居住地、工作地点或涉嫌侵权行为发生地的欧盟成员国。在德国,各州的数据保护专员负责处理此类投诉(概览: bfdi.bund.de )。在瑞士,联邦数据保护和信息专员 (FDPIC)负责处理此类投诉( edoeb.admin.ch )。
| 数据类型 | 存储期限 |
|---|---|
| 服务器日志 | 30天 |
| 登录 IP 地址 | 90天 |
| 账户和个人资料数据 | 直到账户被删除为止 |
| 已发布文章 | 直到用户删除或因 Vakantio 原因为止 |
| 用于接收服务通知的电子邮件地址 | 直到账户被删除为止 |
| Stripe支付数据 | 最长 10 年(商业/税法) |
| 审核决定 | 3年 |
我们使用以下数据处理者。我们已根据 GDPR 第 28 条与所有服务提供商签订合同;对于向第三国传输数据,我们也制定了标准合同条款和/或充分性决定。
| 提供者 | 目的 | 地点/加工场所 | 第三国转移 |
|---|---|---|---|
| DigitalOcean 有限责任公司 | 托管(服务器) | 欧盟(法兰克福) | 否(美国公司) |
| Cloudflare公司 | 图片 CDN、DDoS 防护 | 全世界 | 是的,SCC |
| Amazon Web Services EMEA SARL | 电子邮件发送(SES) | 欧盟(法兰克福) | 不 |
| Stripe Payments Europe Ltd. | 支付处理 | 欧盟(都柏林) | 是的,SCC |
| OpenAI 爱尔兰有限公司 | 人工智能分析、翻译、审核 | 欧盟(都柏林),美国 | 是的,SCC |
| Google Ireland Limited | 地图、地理编码、翻译、分析 | 欧盟(都柏林),美国 | 是的,DPF + SCCs |
| Meta Platforms Ireland Limited | WhatsApp助手,Facebook登录 | 欧盟(都柏林),美国 | 是的,DPF + SCCs |
| 苹果国际分销有限公司 | Apple 登录 | 欧盟(科克) | 不 |
根据《通用数据保护条例》(GDPR)第22条的规定,仅基于自动化处理不会做出任何具有法律约束力的决定。特别是,关于屏蔽或删除内容或账户的决定最终均由人工做出。
第 10 点所述的 AI 支持处理仅用于内容丰富化、翻译和对贡献进行预评估,并不构成对用户的分析。
我们采取技术和组织措施来保护处理后的数据免遭丢失、篡改和未经授权的访问。这些措施包括但不限于:TLS 加密传输、严格的访问权限控制、定期备份以及仅限服务器基础设施内部访问(不对外公开)的数据库访问。
如果相关数据处理活动或法律法规发生变化,我们将更新本隐私政策。您可以在vakantio.de/datenschutz查看当前版本。
截至2026年5月24日