隐私政策
1. 隐私概览
一般说明
以下信息为您提供了关于在访问本网站时您的个人数据将如何处理的简要概述。个人数据是指所有可以用来识别您身份的数据。有关数据保护主题的详细信息,请参阅本文本下方列出的隐私政策。
本网站的数据收集
谁负责本网站的数据收集?
本网站的数据处理由网站运营商负责。运营商的联系方式可以在本隐私政策中**“关于责任方的说明“**部分找到。
我们如何收集您的数据?
您的数据首先是在您主动提供给我们时被收集的。例如,您在联系表格中输入的数据。
其他数据在您访问本网站时,由我们的 IT 系统在您同意的情况下自动收集。这主要包括技术数据(例如,互联网浏览器、操作系统或页面访问时间)。只要您进入本网站,这些数据就会自动收集。
我们如何使用您的数据?
部分数据是为了确保网站的无故障运行而收集的。其他数据可能用于分析您的用户行为。
您对您的数据有哪些权利?
您有权随时免费获取有关您存储的个人数据的来源、接收者和用途的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理,您可以随时撤销此同意。此外,在某些情况下,您有权要求限制处理您的个人数据。此外,您有权向相关监管机构提出投诉。
如有疑问或有关数据保护的其他问题,您可以随时与我们联系。
分析工具和第三方工具
当您访问本网站时,您的浏览行为可能会被统计分析。这主要通过所谓的分析程序完成。
有关这些分析程序的详细信息,请参阅以下隐私政策。
2. 托管服务
我们将本网站的内容托管在以下提供商处:
All-Inkl
该服务提供商为:
ALL-INKL.COM – Neue Medien Münnich
运营方:René Münnich
地址:Hauptstraße 68, 02742 Friedersdorf(以下简称为 All-Inkl)
有关更多详细信息,请参阅 All-Inkl 的隐私政策:
https://all-inkl.com/datenschutzinformationen/
使用 All-Inkl 的依据是《通用数据保护条例》(GDPR)第 6 条第 1 款第 f 项。我们有合法权益以最可靠的方式展示我们的网站。如果已征得您的同意,处理将完全基于《GDPR》第 6 条第 1 款第 a 项和《TDDDG》第 25 条第 1 款(如果同意包括在用户设备上存储 Cookie 或访问设备上的信息(例如设备指纹))。您可以随时撤销您的同意。
委托处理
我们已与上述服务的提供商签订了数据处理协议(DPA)。这是法律要求的数据保护协议,确保 All-Inkl 仅根据我们的指示并遵守 GDPR 处理我们网站访问者的个人数据。
3. 一般信息和法律声明
数据保护
本网站的运营方非常重视您的个人数据保护。我们会根据法定的数据保护法规以及本隐私政策对您的个人数据进行保密处理。
当您使用本网站时,会收集各种个人数据。个人数据是指可以用来识别您身份的数据。本隐私政策解释了我们收集哪些数据以及我们如何使用这些数据。同时,它也解释了此操作的方式和目的。
我们要指出的是,通过互联网进行的数据传输(例如通过电子邮件通信)可能存在安全漏洞。无法完全防止数据被第三方访问。
关于责任方的说明
负责本网站数据处理的主体为:
Xinying Zhang Art
Hopmannstr. 6
53177 Bonn
电话:+49 1520 4882 297
电子邮件:info@xinying-art.com
责任方是指独自或与他人共同决定处理个人数据(如姓名、电子邮件地址等)目的和手段的自然人或法人。
存储期限
除非在本隐私政策中明确规定了特定的存储期限,否则您的个人数据将在数据处理目的不再适用时被保留。如果您提出合法的删除请求或撤销对数据处理的同意,我们将删除您的数据,除非我们有其他法律依据保存这些数据(例如,税务或商业法规定的保存期限);在后一种情况下,删除将在这些理由不再适用之后进行。
本网站数据处理的法律依据
如果您已同意数据处理,我们将在《GDPR》第 6 条第 1 款第 a 项或《GDPR》第 9 条第 2 款第 a 项(如果涉及特殊类别的个人数据)基础上处理您的个人数据。在明确同意将个人数据传输到第三国的情况下,数据处理还将基于《GDPR》第 49 条第 1 款第 a 项。如果您已同意存储 Cookie 或访问您设备上的信息(例如设备指纹),数据处理还将基于《TDDDG》第 25 条第 1 款。您可以随时撤销您的同意。
如果您的数据是为履行合同或执行合同前措施所必需的,我们将在《GDPR》第 6 条第 1 款第 b 项的基础上处理您的数据。此外,如果数据处理是履行法定义务所必需的,我们将在《GDPR》第 6 条第 1 款第 c 项的基础上处理您的数据。数据处理还可能基于我们在《GDPR》第 6 条第 1 款第 f 项中规定的合法权益进行。具体的法律依据将在本隐私政策的以下章节中说明。
个人数据的接收者
在我们的业务活动中,我们与不同的外部机构合作。在某些情况下,将个人数据传输给这些外部机构是必要的。我们仅在以下情况下向外部机构传输个人数据:
- 在履行合同的情况下;
- 如果我们有法定义务(例如,向税务机关传输数据);
- 如果我们根据《GDPR》第 6 条第 1 款第 f 项拥有合法权益;
- 或者,如果其他法律依据允许传输数据。
在使用数据处理方的情况下,我们仅在有效的数据处理协议(DPA)基础上向外部机构传输客户的个人数据。在联合处理的情况下,我们将签订联合处理协议。
撤销您对数据处理的同意
许多数据处理过程仅在您明确同意的情况下进行。您可以随时撤销已给予的同意。撤销前进行的数据处理的合法性不受撤销的影响。
针对特定情况的数据收集以及针对直接营销的数据收集的异议权(《GDPR》第 21 条)
如果数据处理基于《GDPR》第 6 条第 1 款第 e 或第 f 项,您有权在任何时候基于您的特定情况反对处理您的个人数据;这也适用于基于这些规定进行的用户特征分析(Profiling)。有关数据处理所依据的法律依据,请参阅本隐私政策。如果您提出异议,我们将不再处理您的相关个人数据,除非我们能够证明存在压倒性的合法理由来处理您的数据,这些理由将优先于您的利益、权利和自由,或处理是为了主张、行使或辩护法律主张(根据《GDPR》第 21 条第 1 款提出的异议)。
如果您的个人数据被用于直接营销,您有权在任何时候反对出于直接营销目的而对您的个人数据进行的处理;这也适用于与直接营销相关的用户特征分析(Profiling)。如果您提出异议,您的个人数据将不再用于直接营销(根据《GDPR》第 21 条第 2 款提出的异议)。
向主管监管机构投诉的权利
如果发生《GDPR》规定的违规行为,相关个人有权向其常住国、工作地点或涉嫌违规地点的监管机构投诉。投诉权不受其他行政或司法补救措施的影响。
数据可携带权
您有权以常用的机器可读格式接收我们根据您的同意或合同履行所自动处理的数据。
如果您要求直接将这些数据传输给其他责任方,我们将在技术可行的范围内予以支持。
获取、修订和删除数据的权利
在适用的法律规定范围内,您有权随时免费获取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息。如果适用,您还有权修订或删除这些数据。
如有疑问或需要进一步了解有关个人数据的信息,您可以随时与我们联系。
限制处理的权利
在以下情况下,您有权要求限制处理您的个人数据:
- 如果您对我们存储的个人数据的准确性有异议,我们通常需要时间进行审核。在审核期间,您有权要求限制处理您的个人数据。
- 如果数据处理是非法的,您可以选择限制数据处理而不是删除数据。
- 如果我们不再需要您的个人数据,但您需要这些数据来主张、行使或辩护法律主张,您可以选择限制数据处理而不是删除数据。
- 如果您根据《GDPR》第 21 条第 1 款提出了异议,但尚未确定谁的利益占优,您有权要求限制处理您的个人数据。
在限制处理期间,除了存储之外,您的数据只能在获得您的同意或为了主张、行使或辩护法律主张或保护他人权利,或者出于欧盟或成员国的重要公共利益的情况下处理。
4. 本网站上的数据收集
Cookies(Cookies)
本网站使用所谓的**“Cookies”。Cookies 是小型数据包,不会对您的设备造成任何损害。它们可以是临时存储在会话期间的会话 Cookie**,也可以是永久存储在设备上的永久性 Cookie。会话 Cookie 在您访问结束后会自动删除。永久性 Cookie 将保留在您的设备上,直到您删除它们或您的浏览器自动将其删除。
Cookies 可能来自我们(第一方 Cookies)或来自第三方公司(第三方 Cookies)。第三方 Cookies 允许在网站中集成来自第三方公司的某些服务(例如,用于处理支付服务的 Cookies)。
Cookies 具有不同的功能。许多 Cookies 在技术上是必要的,因为没有它们,某些网站功能将无法正常运行(例如,购物车功能或显示视频)。其他 Cookies 则可能用于分析用户行为或用于广告目的。
根据《GDPR》第 6 条第 1 款第 f 项的规定,存储用于执行电子通信过程的 Cookies、提供您所需的特定功能(例如购物车功能)或优化网站(例如测量网页访问量)的 Cookies 是合法的,除非有其他法律依据。网站运营商对必要的 Cookies 具有合法利益,以便技术上无故障地提供其服务。如果征得了同意,处理将完全基于《GDPR》第 6 条第 1 款第 a 项和《TDDDG》第 25 条第 1 款(如果同意包括在用户设备上存储 Cookies 或访问设备上的信息,例如设备指纹)。同意可以随时撤销。
您可以将浏览器设置为在设置 Cookies 时通知您,并且只允许在特定情况下接受 Cookies,或在某些情况下或一般情况下排除 Cookies 的接受,并在关闭浏览器时激活自动删除 Cookies。禁用 Cookies 可能会限制本网站的功能。
您可以在本隐私政策中了解本网站使用的 Cookies 和服务。
通过 Complianz 获取同意
我们的网站使用 Complianz 同意技术,以获取您对在设备上存储某些 Cookies 或使用某些技术的同意,并以符合数据保护法规的方式记录这些同意。该技术的提供方为:
Complianz B.V.
Kalmarweg 14-5, 9723 JG Groningen, Netherlands(以下简称为“Complianz”)。
Complianz 在我们的服务器上托管,因此不会与 Complianz 提供商的服务器建立连接。Complianz 在您的浏览器中存储一个 Cookie,以便分配您已授予的同意或其撤销。所收集的数据将被保存,直到您要求删除、自己删除 Complianz Cookie 或数据存储的目的不再适用。法定的存储义务不受影响。
使用 Complianz 是为了获得法律规定的有关使用 Cookies 的必要同意。其法律依据是《GDPR》第 6 条第 1 款第 c 项。
5. 插件和工具
Google Fonts(本地托管)
本网站为实现字体显示一致性,使用了由 Google 提供的Google Fonts。Google Fonts 已在本地安装,因此不会与 Google 的服务器建立连接。
有关 Google Fonts 的更多信息,请访问:
https://developers.google.com/fonts/faq
以及 Google 的隐私政策:
https://policies.google.com/privacy
Google reCAPTCHA
本网站使用**“Google reCAPTCHA”**(以下简称“reCAPTCHA”)。其提供方为:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Ireland
reCAPTCHA 的目的在于检查在本网站上的数据输入(例如在联系表格中)是由人类还是由自动程序进行的。为此,reCAPTCHA 会根据不同的特征分析网站访问者的行为。该分析在网站访问者进入网站后自动开始。
在分析期间,reCAPTCHA 会评估不同的信息(例如 IP 地址、网站访问者在网站上停留的时间或用户的鼠标移动)。在分析过程中收集的数据将传输给 Google。
reCAPTCHA 的分析完全在后台进行。网站访问者不会被告知正在进行分析。
根据《GDPR》第 6 条第 1 款第 f 项,数据的存储和分析基于网站运营商在防止滥用自动化间谍行为和垃圾邮件(SPAM)方面的合法利益。如果征得了同意,数据处理将完全基于《GDPR》第 6 条第 1 款第 a 项和《TDDDG》第 25 条第 1 款(如果同意包括在用户设备上存储 Cookies 或访问设备上的信息,例如设备指纹)。同意可以随时撤销。
有关 Google reCAPTCHA 的更多信息,请参阅 Google 的隐私政策和使用条款:
https://policies.google.com/privacy
https://policies.google.com/terms
ManageWP
我们使用工具 ManageWP 来管理本网站。提供方为:
GoDaddy.com WP Europe
Trg republike 5, 11000 Belgrade, Serbia(以下简称“ManageWP”)
通过 ManageWP,我们可以监控网站的安全性和性能,并创建自动备份。因此,ManageWP 可访问网站的全部内容,包括我们的数据库。ManageWP 在提供商的服务器上托管。
使用 ManageWP 的依据是《GDPR》第 6 条第 1 款第 f 项。网站运营商有合法权益,以尽可能高效和安全地运营其网站。如果征得了同意,数据处理将完全基于《GDPR》第 6 条第 1 款第 a 项和《TDDDG》第 25 条第 1 款(如果同意包括在用户设备上存储 Cookies 或访问设备上的信息,例如设备指纹)。同意可以随时撤销。
该公司已根据**“欧盟-美国数据隐私框架”(DPF)**获得认证。DPF 是欧盟与美国之间的协议,旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每个根据 DPF 认证的公司都承诺遵守这些数据保护标准。有关更多信息,请访问提供商的链接:
https://www.dataprivacyframework.gov/participant/4957
委托处理
我们已与上述服务提供商签订了数据处理协议(DPA)。这是一项法律要求的数据保护协议,确保 ManageWP 仅根据我们的指示并遵守《GDPR》处理我们网站访问者的个人数据。
