隐私政策
前言
通过以下数据保护声明,我们希望告知您我们处理您的个人数据(以下简称 "数据")的类型、目的和范围。本数据保护声明适用于我们在提供服务过程中对个人数据进行的所有处理,尤其是在我们的网站、移动应用程序和外部网络存在(如我们的社交媒体资料,以下统称为 "在线服务")中对个人数据进行的处理。
所用术语不分性别。
状态: 2023 年 7 月 11 日
目录
序言
负责人
处理操作概述
相关法律依据
安全措施
国际数据传输
删除数据
数据主体的权利
cookie 的使用
提供在线服务和网站托管
联系和咨询管理
隐私政策的修改和更新
定义
负责人
卢卡斯-舍普博士J
YM Media Productions OÜ
ärvevana tee 9, Tallinn, 11314, Estonia
适用的法律依据
DSGVO 规定的相关法律依据:以下是 DSGVO 规定的法律依据概览,我们根据这些法律依据处理个人数据。请注意,除了 GDPR 的规定外,您或我们的居住国或住所国可能还适用国家数据保护法规。此外,在个别情况下,如果有更具体的法律依据,我们将在数据保护声明中告知您。 同意(DSGVO 第 6 (1) p. 1 lit. a)条)- 数据当事人同意我们出于特定目的处理与其相关的个人数据。
履行合同和合同前要求(《德国民事诉讼法典》第 6 (1) p. 1 lit. b) 条) - 为履行数据当事人为一方的合同或应数据当事人的要求执行合同前措施,有必要对数据进行处理。
合法利益(DSGVO 第 6 (1) p. 1 lit. f) 条) - 出于控制方或第三方的合法利益,有必要对数据进行处理,除非此类利益被数据主体的利益或基本权利和自由所压倒,而数据主体的利益或基本权利和自由要求保护个人数据。
同意(DSGVO 第 6 (1) p. 1 lit. a)条)- 数据主体同意出于特定目的处理与其相关的个人数据。
履行合同和合同前要求(《德国民事诉讼法典》第 6 (1) p. 1 lit. b) 条) - 为履行数据当事人为一方的合同或应数据当事人的要求执行合同前措施,有必要对数据进行处理。
合法利益(DSGVO 第 6 (1) p. 1 lit. f) 条) - 出于控制方或第三方的合法利益,有必要对数据进行处理,除非此类利益被数据主体的利益或基本权利和自由所压倒,而数据主体的利益或基本权利和自由要求保护个人数据。
德国国家数据保护法规: 除 GDPR 的数据保护法规外,德国还适用国家数据保护法规。其中特别包括《防止在数据处理中滥用个人数据法》(联邦数据保护法 - BDSG)。联邦数据保护法》尤其包含关于知情权、删除权、反对权、特殊类别个人数据的处理、出于其他目的的处理和传输,以及个别情况下的自动决策(包括剖析)的特殊规定。此外,各联邦州的州数据保护法也可能适用。
处理概述
以下概述了处理的数据类型及其处理目的,并提及了数据主体。
处理的数据类型
联系方式
内容数据
使用数据。
元数据、通信数据和程序数据。
数据主体类别
通信合作伙伴。
用户。
处理目的
联系请求和交流。
安全措施。
管理和回应请求。
反馈。
提供在线服务和用户体验。
信息技术基础设施
数据主体类别
通信合作伙伴。
用户。
处理目的
联系请求和交流。
安全措施。
管理和回应请求。
反馈。
提供在线服务和用户体验。
信息技术基础设施
安全措施
我们根据法律要求采取适当的技术和组织措施,同时考虑到技术水平、实施成本、处理的性质、范围、情况和目的,以及发生的不同概率和对自然人权利和自由的威胁程度,以确保与风险相适应的保护水平。
这些措施尤其包括通过控制对数据的物理和电子访问,以及对数据的访问、输入、披露、可用性保证和数据隔离,来保障数据的保密性、完整性和可用性。此外,我们还制定了确保数据主体行使权利、删除数据和应对数据泄露的程序。此外,在开发或选择硬件、软件以及程序时,我们已根据数据保护原则,通过技术设计和数据保护友好的默认设置,将个人数据保护考虑在内。
TLS 加密 (https): 为了保护您通过我们的在线服务传输的数据,我们使用了 TLS 加密技术。您可以通过浏览器地址栏中的前缀 https:// 来识别这种加密连接。
国际数据传输
在第三国处理数据: 如果我们在第三国(即欧盟(EU)、欧洲经济区(EEA)以外)处理数据,或在使用第三方服务或向其他个人、实体或公司披露或传输数据的情况下处理数据,则仅在符合法律要求的情况下进行。
根据明确的同意或合同或法律要求的转移(参见 DSGVO 第 49 条),我们仅在数据保护水平得到认可的第三国(DSGVO 第 45 条)、有欧盟委员会所谓的标准保护条款并遵守合同义务(DSGVO 第 46 条)或有认证或有约束力的内部数据保护规则(参见 DSGVO 第 44 至 49 条、DSGVO 第 49 条、DSGVO 第 49 条、DSGVO 第 49 条、DSGVO 第 49 条、DSGVO 第 49 条、DSGVO 第 49 条、DSGVO 第 49 条、DSGVO 第 49 条)处理或允许处理数据。欧盟委员会信息网页:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)。
跨大西洋数据隐私框架 (TADPF): 在所谓的 "跨大西洋数据隐私框架"(TADPF)框架内,欧盟委员会也认可了美国某些公司的数据保护水平。通过认证的公司名单以及有关 TADPF 的更多信息,请访问美国商务部网站 https://www.dataprivacyframework.gov/。德文和其他语言的信息可在欧盟委员会的网站上找到:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de。我们还将向您介绍我们所使用的通过跨大西洋数据隐私框架认证的公司。
数据删除
一旦允许处理数据的同意被撤销或其他许可不再适用(例如,如果处理该数据的目的已不再适用或该目的已无必要),我们将根据法律要求删除所处理的数据。如果因为其他法律允许的目的而需要数据,但数据未被删除,则数据处理将仅限于这些目的。也就是说,数据将被封存,不再用于其他目的。例如,出于商法或税法的原因必须保留的数据,或为了维护、行使或捍卫法律要求或保护另一自然人的权利而必须存储的数据。
我们的数据保护通知还可能包含有关保留和删除数据的进一步信息,这些信息将优先于相应的处理操作。
数据主体的权利
GDPR 规定的数据主体权利: 作为数据主体,您有权享有 GDPR 规定的各种权利,尤其是 GDPR 第 15 至 21 条规定的权利。15 至 21 条:
反对权:您有权在任何时候以您的特殊情况为由,反对根据《德国数据保护法》第 6(1)(e)或(f)条对您的个人数据进行处理。6(1)(e) 或 (f) DSGVO;这也适用于根据这些条款进行的个人资料分析。如果与您有关的个人数据的处理是出于直接营销的目的,您有权在任何时候反对出于此类营销目的对与您有关的个人数据进行处理;这也适用于与此类直接营销有关的个人资料分析。
撤销同意的权利: 您有权随时撤销任何同意。
知情权:您有权要求确认相关数据是否正在被处理,有权要求获得有关这些数据的信息,以及根据法律要求获得更多信息和数据副本。
cookie 的使用
Cookie 是一种小型文本文件或其他内存标签,用于在终端设备上存储信息和从终端设备读取信息。例如,存储用户账户的登录状态、电子商店的购物车内容、访问过的内容或使用过的在线服务功能。Cookies 还可用于多种目的,例如,在线服务的功能性、安全性和舒适性,以及对访客流量进行分析。
关于同意的说明: 我们根据法律要求使用 cookies。因此,除非法律另有规定,我们会事先征得用户的同意。特别是,如果存储和读取信息(包括 cookie)对于提供用户明确要求的远程媒体服务(即我们的在线服务)是绝对必要的,则无需征得用户同意。绝对必要的 cookies 通常包括与在线产品的显示和可操作性、负载平衡、安全性、用户偏好和选择的存储或与提供用户所要求的在线产品的主要和次要功能有关的类似用途的 cookies。可撤销的同意将明确告知用户,并包含相关 cookie 使用的信息。
关于数据保护法规定的法律依据的说明:根据数据保护法,我们使用 cookies 处理用户个人数据的法律依据取决于我们是否征求用户的同意。如果用户同意,则处理其数据的法律依据是其声明同意。否则,借助 Cookie 处理数据的依据是我们的合法利益(例如,我们在线产品的业务运营和可用性改进),或者,如果是在履行合同义务的情况下进行的,则 Cookie 的使用是履行合同义务所必需的。我们将在本隐私政策中或在我们的同意和处理程序中说明我们处理 cookies 的目的。
存储期限: 关于 Cookie 的存储期限,可分为以下几种类型:
临时 cookie(也称会话 cookie): 临时 cookie 最迟在用户离开在线服务并关闭终端设备(如浏览器或移动应用程序)后删除。
永久 cookie: 永久 Cookie 在终端设备关闭后仍会保存。例如,当用户再次访问网站时,可以保存登录状态或直接显示首选内容。同样,借助 Cookie 收集到的用户数据可用于覆盖范围测量。除非我们向用户提供有关 Cookie 类型和存储期限的明确信息(例如,作为获得同意的一部分),否则用户应假定 Cookie 是永久性的,存储期限可长达两年。
关于撤销和反对(所谓 "退出")的一般信息: 用户可以随时撤销其同意,并根据法律要求反对处理。为此,除其他外,用户可以在浏览器设置中限制 cookie 的使用(这也可能限制我们在线服务的功能)。用户也可以通过 https://optout.aboutads.info 和 https://www.youronlinechoices.com/ 网站声明反对出于在线营销目的使用 cookies。
法律依据:合法权益(DSGVO 第 6 条第 1 款第 1 页第 f 项);同意(DSGVO 第 6 条第 1 款第 1 页第 a 项)。
关于处理流程、程序和服务的进一步说明:
基于同意的 cookie 数据处理: 我们使用 cookie 同意管理程序,在此程序中,用户可以获得和管理 cookie 同意管理程序中提及的 cookie 使用、处理和提供商的同意,也可以撤销同意。在此,同意声明将被储存,以便无需重复查询,并能根据法律义务证明同意。存储可以在服务器端和/或 Cookie(所谓的选择性 Cookie,或在类似技术的帮助下)中进行,以便能够将同意指定给用户或其设备。以下信息适用于 cookie 管理服务提供商的个别信息: 同意书的保存期限最长可达两年。在此,将形成一个假名用户标识符,并与同意时间、同意范围信息(例如,哪些类别的 cookie 和/或服务提供商)以及使用的浏览器、系统和终端设备一起保存;法律依据:同意(《德国民事诉讼法典》第 6 条第 1 款第 1 项第 1 点)。
提供在线服务和网站托管
我们处理用户数据是为了向他们提供在线服务。为此,我们会处理用户的 IP 地址,以便将我们在线服务的内容和功能传输到用户的浏览器或终端设备。
处理的数据类型: 使用数据(如访问的网页、对内容的兴趣、访问时间);元数据、通信数据和程序数据(如 IP 地址、时间数据、识别码、同意状态)。
数据主体: 用户(如网站访问者、在线服务用户)。
处理目的:提供在线服务和用户友好性;信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运行和提供);安全措施。
法律依据: 合法权益(《德国民事诉讼法典》第 6 条第 1 款第 1 项 f)。有关处理流程、程序和服务的进一步说明:
使用租用的存储空间提供在线服务:为了提供在线服务,我们使用租用的存储空间、计算能力和软件,或以其他方式从相应的服务器提供商(也称为 "网站托管商")处获得;法律依据: 合法权益(《德国民事诉讼法典》第 6 条第 1 款第 1 项 f)。
关于处理流程、程序和服务的进一步说明:
使用租用的存储空间提供在线服务:为了提供在线服务,我们使用从相应的服务器提供商(也称为 "网站托管商")处租用或以其他方式获得的存储空间、计算能力和软件;法律依据: 合法权益(《德国民事诉讼法典》第 6 条第 1 款第 1 项 f)。
访问数据和日志文件的收集: 我们以所谓 "服务器日志文件 "的形式记录对我们在线服务的访问。服务器日志文件可能包括访问的网页和文件的地址和名称、访问日期和时间、传输的数据量、成功访问通知、浏览器类型和版本、用户的操作系统、推荐 URL(之前访问过的页面)以及 IP 地址和请求提供商。服务器日志文件一方面可用于安全目的,如防止服务器过载(尤其是在发生所谓的 DDoS 攻击时),另一方面可用于确保服务器的利用率及其稳定性;法律依据: 合法利益(《德国民事诉讼法典》第 6 条第 1 款第 1 项第 f 点);删除数据: 日志文件信息最多保存 30 天,然后删除或匿名化。出于取证目的需要继续保留的数据在相关事件得到最终澄清之前免于删除。
联系和咨询管理
在与我们联系时(例如通过邮件、联系表、电子邮件、电话或社交媒体)以及在现有用户和业务关系的背景下,我们会在必要的范围内处理询问者的信息,以便对联系请求和要求采取的任何措施做出回应。
处理的数据类型:联系数据(如电子邮件、电话号码);内容数据(如在线表格中的条目);使用数据(如访问过的网站、对内容的兴趣、访问时间);元数据、通信和程序数据(如 IP 地址、时间数据、身份证号码、同意状态)。
数据主体: 通信合作伙伴。
处理目的:联系咨询和沟通;管理和回复咨询;反馈(如通过在线表格收集反馈);提供我们的在线服务和用户体验。
法律依据:合法权益(DSGVO 第 6 条第 1 款第 1 页第 f 项);合同履行和合同前咨询(DSGVO 第 6 条第 1 款第 1 页第 b 项)。
有关处理操作、程序和服务的更多说明:
联系表: 如果用户通过我们的联系表、电子邮件或其他通信渠道与我们联系,我们将处理用户在此情况下提供给我们的数据,以处理用户提出的要求;法律依据: 合同履行和合同前咨询(DSGVO 第 6 条第 1 款第 1 项 b),合法利益(DSGVO 第 6 条第 1 款第 1 项 f)。隐私政策的修改和更新
有关处理操作、程序和服务的更多说明:
联系表: 如果用户通过我们的联系表、电子邮件或其他通信渠道与我们联系,我们将处理用户在此情况下提供给我们的数据,以处理用户提出的要求;法律依据: 合同履行和合同前咨询(DSGVO 第 6 条第 1 款第 1 项 b),合法利益(DSGVO 第 6 条第 1 款第 1 项 f)。
隐私政策的修改和更新
我们要求您定期了解我们隐私政策的内容。一旦我们的数据处理方式发生变化,我们将立即修改数据保护声明。一旦这些变更需要您的合作行为(如同意)或其他个人通知,我们将立即通知您。
如果我们在本隐私声明中提供了公司和组织的地址和联系信息,请注意,这些地址可能会随着时间的推移而改变,请在联系我们之前核对信息。
定义
本节概述了本隐私声明中使用的术语。如果法律对这些术语进行了定义,则适用其法律定义。而以下解释主要是为了帮助您理解这些术语。
个人数据: "个人数据 "是指与已识别或可识别的自然人(以下简称 "数据主体")有关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、识别码、位置数据、在线识别码(如 cookie)或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
控制者:"控制者 "指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。
处理: "处理 "是指对个人数据进行的任何操作或一系列操作,无论是否采用自动方式。该词含义广泛,几乎包括对数据的任何处理,无论是收集、评估、存储、传输还是删除。