資料保護
我們非常高興您對我們公司感興趣。對於Vakantio的管理來說,資料保護具有特別高的優先權。通常無需提供任何個人資料即可使用 Vakantio 網站。但是,如果資料主體希望透過我們的網站使用我們公司的特殊服務,則可能需要處理個人資料。如果有必要處理個人資料且此類處理沒有法律依據,我們通常會徵得資料主體的同意。
個人資料(例如資料主體的姓名、地址、電子郵件地址或電話號碼)的處理始終按照《一般資料保護規範》以及適用於 Vakantio 的特定國家/地區的資料保護規範進行。透過本資料保護聲明,我們公司希望告知公眾我們收集、使用和處理的個人資料的類型、範圍和目的。此外,資料主體還可以透過此資料保護聲明來了解他們所享有的權利。
作為控制者,Vakantio 實施了許多技術和組織措施,以確保透過本網站處理的個人資料得到最完整的保護。然而,基於互聯網的資料傳輸通常存在安全漏洞,因此無法保證絕對的保護。因此,每個資料主體都可以透過其他方式(例如透過電話)自由地向我們傳輸個人資料。
1. 定義
Vakantio 的資料保護聲明是基於歐洲立法者在發布《一般資料保護規範》(GDPR) 時用於指令和法規的術語。我們的資料保護聲明應該易於公眾以及我們的客戶和業務合作夥伴閱讀和理解。為了確保這一點,我們想提前解釋一下所使用的術語。
我們在本資料保護聲明中使用以下術語等:
個人資料
個人資料是與已識別或可識別的自然人(以下簡稱「資料主體」)相關的任何資訊。如果一個自然人可以直接或間接被識別,特別是透過參考諸如姓名、身分證號碼、位置資料、線上識別碼等標識符或表達一個或多個特殊特徵,則該自然人被認為是可識別的。該自然人的身體、生理、遺傳、心理、經濟、文化或社會認同。
b 受影響的人
資料主體是任何已識別或可識別的自然人,其個人資料由資料控制者處理。
處理
處理是指對個人資料進行的任何操作或一系列操作,無論是否透過自動化方式,例如收集、記錄、組織、結構化、儲存、改編或修改、讀取、查詢、使用、透過傳輸、分發或揭露進行揭露其他形式的提供、調整或關聯、限制、刪除或破壞。
d 處理限制
處理限制是對儲存的個人資料進行標記,目的是限制其未來的處理。
電子分析
分析是對個人資料的任何類型的自動處理,包括使用這些個人資料來評估與自然人相關的某些個人方面,特別是與工作績效、經濟狀況、健康狀況、個人相關的方面分析或預測偏好、興趣、該自然人的可靠性、行為、位置或活動。
f 化名
假名化是指在不使用附加資訊的情況下無法再將個人資料分配給特定資料主體的個人資料處理方式,前提是這些附加資訊是單獨保存並受到技術和組織措施的約束,以確保個人資料不會分配給已識別或可識別的自然人。
g 控制器或控制器
負責或負責處理的人是單獨或與他人共同決定處理個人資料的目的和方式的自然人或法人、公共機關、機構或其他團體。如果此類處理的目的和方式由聯盟或成員國法律確定,則控制者或其提名的特定標準可能由聯盟或成員國法律規定。
處理器
處理者是代表控制者處理個人資料的自然人或法人、當局、機構或其他團體。
我接收器
接收者是向其揭露個人資料的自然人或法人、公共機關、機構或其他團體,無論其是否為第三方。但是,根據聯盟或成員國法律可能在特定調查任務中接收個人資料的公共機構不應被視為接收者。
j 第三
第三方是指除資料主體、控制者、處理者以及在控制者或處理者的直接責任下被授權處理個人資料的人員之外的自然人或法人、公共機構、代理機構或其他團體。
k 同意
同意是指資料主體以聲明或其他明確確認行為的形式對特定情況自願、知情且明確地表達意願,資料主體透過該行為表明他或她同意處理個人資料關於他或她的是。
2. 負責處理的人的姓名和地址
《一般資料保護規範》、歐盟成員國適用的其他資料保護法以及其他資料保護性質的規定所指的負責人是:
假期
豪普特大街24
8280 克羅伊茨林根
瑞士
電話:+493012076512
電子郵件:info@vakantio.de
網址:https://vakantio.de
3. 餅乾
Vakantio 網站使用 cookie。 Cookie 是透過網路瀏覽器儲存並儲存在電腦系統上的文字檔案。
許多網站和伺服器都使用 cookie。許多 cookie 都包含一個所謂的 cookie ID。 Cookie ID 是 Cookie 的唯一識別碼。它由一個字串組成,透過該字串可以將網路頁面和伺服器指派給儲存 cookie 的特定網路瀏覽器。這使得造訪的網站和伺服器能夠將資料主體的個人瀏覽器與包含其他 cookie 的其他網路瀏覽器區分開來。可以透過獨特的cookie ID來識別和識別特定的網路瀏覽器。
透過使用 cookie,Vakantio 可以為本網站的使用者提供更人性化的服務,而如果沒有 cookie 設置,則無法實現這些服務。
使用 cookie,我們網站上的資訊和優惠可以為使用者進行最佳化。正如已經提到的,cookie 使我們能夠識別我們網站的使用者。這種認可的目的是為了讓使用者更輕鬆地使用我們的網站。例如,使用 cookie 的網站的使用者不必在每次訪問網站時重新輸入訪問數據,因為這是由網站和儲存在使用者電腦系統上的 cookie 完成的。另一個例子是網路商店購物車的cookie。線上商店透過 cookie 記住顧客放入虛擬購物車的商品。
資料主體可以隨時透過所使用的網路瀏覽器中的適當設定來阻止透過我們的網站設定 Cookie,從而永久反對設定 Cookie。此外,已設定的cookie可以隨時透過網路瀏覽器或其他軟體程式刪除。這在所有常見的互聯網瀏覽器中都是可能的。如果資料主體停用所使用的網際網路瀏覽器中的 cookie 設定,則我們網站的所有功能可能無法完全使用。
4. 一般資料和資訊的收集
每次資料主體或自動化系統造訪網站時,Vakantio 網站都會收集一系列一般資料和資訊。這些一般資料和資訊儲存在伺服器的日誌檔案中。可以記錄的是 (1) 使用的瀏覽器類型和版本,(2) 存取系統使用的作業系統,(3) 存取系統存取我們網站的網站(所謂的引薦來源網址),(4)透過我們網站上的存取系統存取的子網站受到控制,(5) 存取網站的日期和時間,(6) 網際網路通訊協定位址(IP 位址),(7) 的網際網路服務供應商存取系統和(8) 其他類似的資料和訊息,用於在我們的資訊科技系統受到攻擊時防範威脅。
在使用這些一般資料和資訊時,Vakantio 不會得出有關資料主體的任何結論。相反,需要這些資訊來 (1) 正確提供我們網站的內容,(2) 優化我們網站的內容及其廣告,(3) 確保我們的資訊科技系統和技術的長期功能我們網站的資訊以及(4)在發生網路攻擊時向執法機構提供刑事起訴所需的資訊。因此,Vakantio 對這些匿名收集的資料和資訊進行了統計評估,目的是提高我們公司的資料保護和資料安全性,以最終確保我們處理的個人資料得到最佳的保護水準。伺服器日誌檔案中的匿名資料與資料主體提供的所有個人資料分開儲存。
5. 在我們的網站上註冊
資料主體有機會透過提供個人資料在控制者的網站上註冊。將哪些個人資料傳輸給負責處理的人員取決於用於註冊的相應輸入遮罩。資料主體輸入的個人資料將被收集和存儲,僅供資料控制者內部使用及其自身目的。資料控制者可以安排將資料傳遞給一個或多個處理者,例如包裹服務提供者,該處理者還專門將個人資料用於歸因於資料控制者的內部使用。
透過在控制者的網站上註冊,也會儲存資料主體的網際網路服務供應商 (ISP) 分配的 IP 位址以及註冊日期和時間。儲存這些數據的背景是,這是防止濫用我們服務的唯一方法,並且如有必要,這些數據可以使調查已發生的犯罪行為成為可能。在這方面,儲存這些資料對於保護資料控制者是必要的。原則上,這些資料不會傳遞給第三方,除非有法律義務傳遞這些資料或傳遞用於刑事起訴的目的。
透過自願提供個人資料來註冊資料主體,使資料控制者能夠向資料主體提供內容或服務,由於事件的性質,這些內容或服務只能提供給註冊使用者。註冊人可以隨時更改註冊期間提供的個人數據,或將其從負責處理的人的資料庫中完全刪除。
負責處理的人員將根據要求隨時向每個資料主體提供有關儲存了該資料主體的哪些個人資料的資訊。此外,負責處理的人員應資料主體的請求或通知更正或刪除個人數據,前提是不存在相反的法律保留義務。在這種情況下,資料主體的所有員工都可以作為聯絡人。
6.網站部落格評論功能
Vakantio 為用戶提供了在控制者網站上的部落格上對各個部落格貼文發表個人評論的機會。部落格是網站上維護的一個門戶,通常可公開訪問,其中一個或多個人(稱為部落格作者或網路部落格作者)可以在所謂的部落格文章中發布文章或寫下想法。部落格文章通常可以由第三方評論。
如果資料主體在本網站上發布的部落格上發表評論,除了資料主體留下的評論之外,還將儲存有關輸入評論的時間和資料主體選擇的使用者名稱(化名)的資訊並發表。此外,也會記錄網際網路服務供應商 (ISP) 指派給資料主體的 IP 位址。出於安全原因以及相關人員透過評論侵犯第三方權利或發布非法內容的情況下,儲存 IP 位址。因此,這些個人資料的儲存符合負責處理的人的自身利益,因此,如果發生違法行為,他可以被開脫。所收集的個人資料不會傳遞給第三方,除非法律要求此類傳遞或為負責處理的人提供法律辯護。
7. 常規刪除和阻止個人數據
負責處理和儲存資料主體的個人資料的人員僅在達到儲存目的所需的期限內,或者歐洲立法者或其他立法者在負責處理的人須遵守的法律或法規中要求這樣做時。
如果儲存目的不再適用,或者歐洲立法者或其他負責立法者規定的儲存期限到期,則個人資料將根據法律規定定期封鎖或刪除。
8. 資料主體的權利
確認權
每個資料主體均有權獲得歐洲立法者授予的權利,以獲取控制者關於其個人資料是否正在處理的確認。如果資料主體想要行使此確認權,他們可以隨時聯絡負責處理的人員的員工。
b 知情權
每個受個人資料處理影響的人都有權獲得歐洲立法者授予的權利,可以隨時從負責處理的人員處獲取有關其儲存的個人資料的免費資訊以及該資訊的副本。此外,歐洲立法者已授予資料主體存取以下資訊的權限:
- 處理目的
- 處理的個人資料的類別
- 已經或將要揭露個人資料的接收者或接收者類別,特別是第三國或國際組織的接收者
- 如果可能,儲存個人資料的計劃期限,或者如果不可能,確定該期限的標準
- 是否有糾正或刪除與您有關的個人資料的權利或限制控制者處理的權利或反對此處理的權利
- 是否有權向監管機構提出申訴
- 如果個人資料不是從資料主體收集的:有關資料來源的所有可用信息
- 是否存在自動決策,包括根據 GDPR 第 22 條第 1 款和第 4 款進行分析,以及(至少在這些情況下)有關所涉及邏輯的有意義的信息以及此類處理對數據主體的範圍和預期效果
資料主體也有權了解個人資料是否已傳輸至第三國或國際組織。如果是這種情況,資料主體也有權接收與傳輸相關的適當保證的資訊。
如果資料主體想要行使此資訊權,他們可以隨時聯絡負責處理的人員的員工。
c 糾正權
每個受個人資料處理影響的人都有權獲得歐洲立法者授予的權利,要求立即更正與其相關的不正確個人資料。此外,考慮到處理的目的,資料主體有權要求補充不完整的個人數據,包括透過補充聲明的方式。
如果資料主體想要行使糾正權,他們可以隨時聯絡資料控制者的員工。
d 刪除權(被遺忘權)
如果存在以下原因之一且不需要進行處理,則受個人資料處理影響的每個人均有權要求負責人立即刪除與其相關的個人資料:
- 收集或以其他方式處理個人資料的目的不再需要。
- 資料主體依據 GDPR 第 6 條第 1 款 a 或 GDPR 第 9 條第 2 款 a 撤銷其處理所依據的同意,且沒有其他法律依據進行處理。
- 資料主體反對根據 GDPR 第 21 (1) 條進行處理,並且沒有壓倒性的合法理由進行處理,或者資料主體反對根據 GDPR 第 21 (2) 條進行處理。
- 個人資料被非法處理。
- 刪除個人資料對於遵守控制者應遵守的聯盟或成員國法律規定的法律義務是必要的。
- 個人資料的收集與根據 GDPR 第 8 條第 1 款提供的資訊社會服務有關。
如果上述原因之一適用且資料主體希望刪除 Vakantio 儲存的個人數據,他們可以隨時聯繫資料控制者的員工。 Vakantio 員工將確保立即遵守刪除要求。
如果 Vakantio 公開了個人數據,並且我們公司作為責任人有義務根據 GDPR 第 17 條第 1 款刪除個人數據,Vakantio 將採取適當措施,包括技術措施,同時考慮到告知處理已發布個人數據的其他數據控制者的可用技術和實施成本,資料主體已要求這些其他資料控制者刪除指向該個人資料的所有連結或該個人資料的副本或複製品,除非需要處理。 Vakantio 員工將根據具體情況採取必要措施。
e 限制處理的權利
如果滿足以下條件之一,受個人資料處理影響的每個人都有權獲得歐洲立法者授予的權利,要求控制者限制處理:
- 資料主體在一段時間內對個人資料的準確性提出質疑,使控制者能夠驗證個人資料的準確性。
- 處理不合法,資料主體拒絕刪除個人數據,而是要求限制個人資料的使用。
- 控制者不再需要個人資料來處理,但資料主體需要它們來主張、行使或捍衛法律主張。
- 資料主體已根據 GDPR 第 21 條第 1 款的規定對處理提出異議,目前尚不清楚控制者的合法理由是否比資料主體的合法理由更重要。
如果滿足上述條件之一且資料主體希望要求限制 Vakantio 儲存的個人數據,他們可以隨時聯繫資料控制者的員工。 Vakantio 員工將安排限制處理。
f 資料可攜權
受個人資料處理影響的每個人都有權獲得歐洲立法者授予的權利,以結構化、通用和機器可讀的格式接收資料主體向負責人提供的與其相關的個人資料。您也有權將此資料傳輸給其他控制者,而不受個人資料提供者的阻礙,前提是該處理是基於 GDPR 第 6 條第 1 款 a 項或第 9 條第 2 款規定的同意a GDPR或根據GDPR 第6 條第1 款b 款的合同,並且使用自動化程序進行處理,除非處理對於執行符合公共利益的任務是必要的或在公共利益中進行。行使官方權力,該權力已移交給負責人。
此外,在根據 GDPR 第 20 條第 (1) 款行使資料可攜權時,資料主體有權將個人資料直接從一個責任人傳輸到另一個責任人,只要該責任人在技術上是可行的,並且不影響其他人的權利和自由。
為了維護資料可攜性的權利,資料主體可以隨時聯繫 Vakantio 員工。
g 反對權
受個人資料處理影響的每個人均有權根據歐洲立法者授予的權利,根據第 6 條第 1 款的規定,出於其特殊情況的原因,隨時反對處理與其相關的個人資料e 或f GDPR,提出異議。這也適用於基於這些規定的分析。
如有異議,Vakantio 將不再處理個人數據,除非我們能夠證明處理的令人信服的合法理由超過數據主體的利益、權利和自由,或者處理用於主張、行使或捍衛法律主張。
如果 Vakantio 處理個人資料是為了進行直接廣告,則資料主體有權隨時反對為此類廣告目的處理個人資料。這也適用於與此類直接廣告相關的分析。如果資料主體反對 Vakantio 出於直接廣告目的進行處理,Vakantio 將不再出於這些目的處理個人資料。
此外,資料主體有權出於其特殊情況的原因,反對 Vakantio 出於科學或歷史研究目的或統計目的而對與其相關的個人資料進行處理。根據GDPR 第89 (1) 條提出異議,除非此類處理對於完成出於公共利益而執行的任務是必要的。
為了行使反對權,資料主體可以直接聯絡任何 Vakantio 員工或其他員工。此外,在使用資訊社會服務時,儘管有 2002/58/EC 指令,資料主體仍可透過使用技術規範的自動化程序自由行使其反對權。
h 個別案例的自動決策,包括分析
受個人資料處理影響的每個人都有權受到歐洲立法者授予的權利,不受僅基於自動化處理(包括分析)的決定的約束,該決定會對他或她產生法律效力或對他或她產生類似的重大影響,前提是決定(1) 對於資料主體和控制者之間簽訂或履行合約而言不是必需的,或者(2) 得到控制者所遵守的聯盟或成員國法律的授權,並且立法採取了適當措施來保護權利和自由以及資料主體的合法利益或 (3) 是在資料主體明確同意的情況下進行的。
如果該決定 (1) 對於資料主體與資料控制者之間簽訂或履行合約是必要的,或 (2) 該決定基於資料主體的明確同意,則 Vakantio 應採取適當的措施來保障相關人員的權利、自由和合法利益,其中至少包括獲得責任人的人為幹預、表達自己的觀點和質疑決定的權利。
如果資料主體想要主張有關自動決策的權利,他或她可以隨時聯絡資料控制者的員工。
i 依資料保護法撤銷同意的權利
每個受個人資料處理影響的人都有權由歐洲立法者授予隨時撤銷對個人資料處理的同意。
如果資料主體想要行使撤回同意的權利,他們可以隨時聯絡資料控制者的員工。
9. Facebook申請和使用的資料保護規定
負責處理的人員已在本網站上整合了 Facebook 公司的元件。 Facebook 是一個社群網路。
社交網路是在網路上運作的社交聚會場所,是通常允許使用者在虛擬空間中相互交流和互動的線上社群。社交網路可以作為交換意見和經驗的平台,或允許網路社群提供個人或公司相關資訊。 Facebook 允許該社群網路的用戶建立私人個人資料、上傳照片以及透過好友請求建立網路等。
Facebook 的營運公司是 Facebook, Inc.,地址:1 Hacker Way, Menlo Park, CA 94025, USA。如果資料主體居住在美國或加拿大境外,則負責處理個人資料的人員為 Facebook Ireland Ltd.(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)。
每次您造訪本網站的單一頁面(此頁面由控制者操作且整合了 Facebook 元件(Facebook 外掛程式))時,資料主體資訊科技系統上的網路瀏覽器都會由控制者自動啟動。對應的Facebook 元件導致從Facebook 下載對應Facebook 元件的表示。有關所有 Facebook 外掛程式的完整概述,請造訪 https://developers.facebook.com/docs/plugins/?locale=de_DE。作為此技術流程的一部分,Facebook 會了解資料主體造訪了我們網站的哪個特定子頁面。
如果資料主體同時登入 Facebook,則每次資料主體造訪我們的網站以及在我們網站上停留的整個期間,Facebook 都會識別資料主體正在造訪我們網站的哪個特定子頁面。這些資訊由 Facebook 元件收集,並由 Facebook 分配給資料主體各自的 Facebook 帳戶。如果資料主體點擊我們網站上整合的 Facebook 按鈕之一(例如「按讚」按鈕),或資料主體發表評論,Facebook 會將此資訊指派給資料主體的個人 Facebook 使用者帳戶並儲存此個人資料。
如果資料主體在造訪我們的網站的同時登入 Facebook,Facebook 始終透過 Facebook 元件接收資料主體造訪我們網站的資訊;無論資料主體是否點擊 Facebook 元件,都會發生這種情況。如果資料主體不希望以這種方式將該資訊傳輸到 Facebook,他們可以透過在造訪我們的網站之前登出其 Facebook 帳戶來阻止傳輸。
Facebook 發佈的資料政策(可在 https://de-de.facebook.com/about/privacy/ 上取得)提供了有關 Facebook 收集、處理和使用個人資料的資訊。它還解釋了 Facebook 提供哪些設定選項來保護相關人員的隱私。還有各種可用的應用程式可以抑制向 Facebook 的資料傳輸。資料主體可以使用此類應用程式來抑制向 Facebook 傳輸資料。
10. Google Analytics(具有匿名化功能)應用和使用的資料保護規定
負責處理的人員已在本網站上整合了Google Analytics組件(具有匿名化功能)。 Google Analytics 是一項網路分析服務。網路分析是對網站訪客行為資料的收集、收集和評估。網路分析服務收集有關資料主體造訪網站的網站(所謂的引薦來源網址)的資料、造訪網站的哪些子頁面或子頁面的頻率和持續時間被檢視。網路分析主要用於優化網站並分析網路廣告的成本效益。
Google Analytics 元件的營運公司為 Google Inc.(地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA)。
負責處理的人員使用附加「_gat._anonymizeIp」透過 Google Analytics 進行網路分析。使用此附加功能,如果從歐盟成員國或歐洲經濟區協議的其他締約國訪問我們的網站,則資料主體的互聯網連接的 IP 位址將被 Google 縮短並匿名化。
Google Analytics 元件的目的是分析我們網站的訪客流量。谷歌使用獲得的數據和資訊等來評估我們網站的使用情況,為我們編制顯示我們網站上活動的線上報告,並提供與我們網站使用相關的其他服務。
Google Analytics 在資料主體的資訊科技系統上設定 cookie。 Cookie 是什麼,上面已經解釋過。透過設定 cookie,Google 能夠分析我們網站的使用情況。每次您造訪本網站的各個頁面(此頁面由控制者操作並整合了 Google Analytics 元件)時,資料主體資訊科技系統上的網路瀏覽器都會由對應的 Google Analytics 自動觸發用於將資料傳輸至Google進行線上分析的組件。作為該技術流程的一部分,Google獲取個人資料的知識,例如資料主體的IP位址,Google使用這些資料來追蹤訪客和點擊的來源,並隨後啟用佣金計費。
Cookie 用於儲存個人資訊,例如資料主體的存取時間、存取位置以及造訪我們網站的頻率。每次您造訪我們的網站時,這些個人資料(包括資料主體使用的網路連線的 IP 位址)都會傳送至位於美國的 Google。該個人資料由 Google 儲存在美國。 Google 可能會將透過技術流程收集的個人資料傳遞給第三方。
如上所述,相關人員可以隨時透過所使用的網路瀏覽器中的相應設定來阻止透過我們的網站設定 cookie,從而永久反對設定 cookie。所使用的網路瀏覽器的這種設定也會阻止谷歌在資料主體的資訊技術系統上設定 cookie。此外,Google分析已經設定的cookie可以隨時透過網路瀏覽器或其他軟體程式刪除。
資料主體還有可能反對Google分析產生的與本網站使用相關的資料收集以及Google對此資料的處理,並有機會阻止這種情況。為此,資料主體必須在連結 https://tools.google.com/dlpage/gaoptout 下下載並安裝瀏覽器外掛程式。此瀏覽器外掛程式透過 JavaScript 告知 Google Analytics,有關網站存取的任何資料或資訊均不得傳輸至 Google Analytics。谷歌認為安裝瀏覽器插件是一種矛盾。如果資料主體的資訊技術系統被刪除、格式化或日後重新安裝,資料主體必須重新安裝瀏覽器外掛程式才能停用 Google Analytics。如果資料主體或其控制範圍內的其他人卸載或停用瀏覽器插件,則可以重新安裝或重新啟用瀏覽器插件。
如欲了解更多資訊和Google 適用的資料保護法規,請造訪https://www.google.de/intl/de/policies/privacy/ 和http://www.google.com/analytics/terms/de .html。 Google Analytics(分析)在此連結中有更詳細的解釋:https://www.google.com/intl/de_de/analytics/。
11. Instagram申請和使用的資料保護規定
負責處理的人員已在本網站上整合了 Instagram 服務的元件。 Instagram 是一項符合視聽平台資格的服務,可讓用戶分享照片和視頻,並在其他社交網路上傳播此類數據。
Instagram 服務的營運公司是 Instagram LLC,地址:1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA。
每次您造訪本網站的單一頁面(此頁面由控制者操作且整合了 Instagram 元件(Insta 按鈕))時,資料主體資訊科技系統上的網路瀏覽器都會由控制者自動啟動。對應的Instagram 元件會提示從Instagram 下載對應元件的表示。作為此技術流程的一部分,Instagram 會了解資料主體造訪了我們網站的哪個特定子頁面。
如果資料主體同時登入 Instagram,Instagram 會在資料主體每次造訪我們的網站以及在我們網站上停留的整個期間內識別資料主體所造訪的特定子頁面。這些資訊由 Instagram 元件收集,並由 Instagram 分配給資料主體各自的 Instagram 帳戶。如果資料主體點擊我們網站上整合的 Instagram 按鈕之一,傳輸的資料和資訊將被指派到資料主體的個人 Instagram 使用者帳戶,並由 Instagram 儲存和處理。
如果資料主體在造訪我們的網站的同時登入 Instagram,Instagram 始終透過 Instagram 元件接收資料主體造訪過我們網站的資訊;無論資料主體是否點擊 Instagram 元件,都會發生這種情況。如果資料主體不希望將此資訊傳輸到 Instagram,他們可以透過在訪問我們的網站之前登出其 Instagram 帳戶來阻止傳輸。
如需了解更多資訊和 Instagram 適用的資料保護法規,請造訪 https://help.instagram.com/155833707900388 和 https://www.instagram.com/about/legal/privacy/。
12. Pinterest 申請和使用的資料保護規定
負責處理的人員已在本網站上整合了 Pinterest Inc. 的元件。 Pinterest 是一個所謂的社群網路。社交網路是在網路上運作的社交聚會場所,是通常允許使用者在虛擬空間中相互交流和互動的線上社群。社交網路可以作為交換意見和經驗的平台,或允許網路社群提供個人或公司相關資訊。 Pinterest 允許社交網路的用戶在虛擬釘板上發布圖像集和個人圖像以及描述(所謂的固定),然後可以由其他用戶共享(所謂的重新固定)或評論在。
Pinterest 的營運公司是 Pinterest Inc.(地址:808 Brannan Street, San Francisco, CA 94103, USA)。
每次您造訪本網站的單一頁面(此頁面由控制者操作且整合了 Pinterest 元件(Pinterest 外掛程式))時,資料主體資訊技術系統上的網路瀏覽器都會由控制者自動啟動。對應的Pinterest 元件導致從Pinterest 下載對應Pinterest 元件的表示。有關 Pinterest 的更多信息,請訪問 https://pinterest.com/。作為此技術流程的一部分,Pinterest 會了解資料主體造訪了我們網站的哪個特定子頁面。
如果資料主體同時登入 Pinterest,Pinterest 會在資料主體每次造訪我們的網站時以及在我們網站上停留的整個期間內識別資料主體造訪我們網站的哪個特定子頁面。這些資訊由 Pinterest 元件收集,並由 Pinterest 分配給資料主體各自的 Pinterest 帳戶。如果資料主體點擊我們網站上整合的 Pinterest 按鈕,Pinterest 會將此資訊指派給資料主體的個人 Pinterest 使用者帳戶並儲存此個人資料。
如果資料主體在造訪我們的網站的同時登入 Pinterest,則 Pinterest 始終透過 Pinterest 元件接收資料主體造訪過我們網站的資訊;無論資料主體是否按一下 Pinterest 元件,都會發生這種情況。如果資料主體不希望將此資訊傳輸到 Pinterest,他們可以透過在訪問我們的網站之前登出其 Pinterest 帳戶來阻止傳輸。
Pinterest 發布的隱私權政策可在 https://about.pinterest.com/privacy-policy 上獲取,提供有關 Pinterest 收集、處理和使用個人資料的資訊。
13. Twitter應用程式和使用的資料保護規定
負責處理的人已在本網站上整合了 Twitter 元件。 Twitter 是一種多語言、可公開存取的微博服務,用戶可以在該服務上發布和分發所謂的推文,即限制為 280 個字元的短訊息。這些簡訊可供所有人查看,包括未登入 Twitter 的人。這些推文也會顯示給相應用戶的所謂追蹤者。追蹤者是關注用戶推文的其他 Twitter 用戶。 Twitter 還可以透過主題標籤、連結或轉發來向廣大受眾傳達訊息。
Twitter 的營運公司是 Twitter, Inc.,地址:1355 Market Street, Suite 900, San Francisco, CA 94103, USA。
每次您造訪本網站的單一頁面(該頁面由控制者操作且整合了 Twitter 元件(Twitter 按鈕))時,資料主體資訊技術系統上的網路瀏覽器都會由控制者自動啟動。對應的Twitter 元件會提示從Twitter 下載對應Twitter 元件的表示。有關 Twitter 按鈕的更多信息,請訪問 https://about.twitter.com/de/resources/buttons。作為此技術流程的一部分,Twitter 會了解資料主體造訪了我們網站的哪個特定子頁面。整合 Twitter 元件的目的是使我們的用戶能夠重新分發本網站的內容,使本網站在數位世界中廣為人知,並增加我們的訪客數量。
如果資料主體同時登入 Twitter,則每次資料主體造訪我們的網站以及在我們網站上停留的整個期間,Twitter 都會識別資料主體正在造訪我們網站的哪個特定子頁面。這些資訊由 Twitter 元件收集,並由 Twitter 分配給資料主體各自的 Twitter 帳戶。如果資料主體點擊我們網站上整合的 Twitter 按鈕之一,傳輸的資料和資訊將被指派到資料主體的個人 Twitter 使用者帳戶,並由 Twitter 儲存和處理。
如果資料主體在造訪我們的網站的同時登入 Twitter,則 Twitter 始終透過 Twitter 元件接收資料主體存取我們網站的資訊;無論資料主體是否點擊 Twitter 元件,都會發生這種情況。如果資料主體不希望以這種方式將該資訊傳輸到 Twitter,他們可以透過在訪問我們的網站之前註銷其 Twitter 帳戶來阻止傳輸。
Twitter 適用的資料保護法規可在 https://twitter.com/privacy?lang=de 上取得。
14. 處理的法律依據
GDPR 第 6 條 I lit.a 是我們公司進行處理作業的法律依據,我們在處理作業中為特定處理目的取得同意。如果處理個人資料對於履行資料主體作為一方的合約是必要的,例如,對於交付貨物或提供任何其他服務或提供必要的處理操作,考慮到,處理基於 GDPR 第 6 I lit. b 條。這同樣適用於執行合約前措施所必需的處理操作,例如在詢問我們的產品或服務時。如果我們公司承擔需要處理個人資料的法律義務(例如履行稅務義務),則處理將根據 GDPR 第 6 I lit. c 條進行。在極少數情況下,為了保護資料主體或其他自然人的切身利益,可能需要處理個人資料。例如,如果訪客在我們公司受傷,則必須將其姓名、年齡、健康保險詳細資訊或其他重要資訊傳遞給醫生、醫院或其他第三方。然後,處理將基於 GDPR 第 6 I lit. d 條。最終,處理操作可以基於 GDPR 第 6 I lit. f 條。如果處理是保護我們公司或第三方的合法利益所必需的,則上述任何法律依據未涵蓋的處理操作均基於此法律依據,前提是該處理操作的利益、基本權利和自由資料主體不佔上風。我們被允許進行此類處理操作,特別是因為歐洲立法者特別提到了這些操作。在這方面,他認為,如果資料主體是控制者的客戶,則可以假定合法利益(GDPR 說明第 47 句第 2 句)。
15. 控制者或第三人追求的處理合法權益
如果個人資料的處理是基於 GDPR 第 6 I lit. f 條,我們的合法利益是為了我們所有員工和股東的福祉而開展我們的業務活動。
16. 個人資料的儲存期限
個人資料儲存期限的標準是相應的法定保留期限。期限屆滿後,相關數據將例行刪除,除非不再需要履行合約或啟動合約。
17. 管理個人資料提供的法律或合約規定;訂立合約的必要性;資料主體提供個人資料的義務;不提供的可能後果
我們想澄清的是,提供個人資料部分是法律要求的(例如稅務法規),也可能是合約條款的結果(例如合約夥伴的資訊)。為了簽訂合同,資料主體有時可能需要向我們提供個人數據,這些資料隨後必須由我們處理。例如,如果我們公司與資料主體簽訂合同,資料主體就有義務向我們提供個人資料。未能提供個人資料將意味著無法與當事人簽訂合約。在資料主體提供個人資料之前,資料主體必須聯絡我們的一名員工。我們的員工將根據具體情況告知資料主體,提供個人資料是否是法律或合約要求的,或者是簽訂合約所必需的,是否有義務提供個人資料以及提供什麼資訊。不提供個人資料可能產生的後果。
18. 自動化決策的存在
作為一家負責任的公司,我們不使用自動決策或分析。
此資料保護聲明由 DGD Deutsche Gesellschaft für Datenschutz GmbH 的資料保護聲明產生器(該公司擔任萊比錫的外部資料保護官)與資料保護律師 Christian Solmecke合作創建。