控制器
EditingTools.io平台。
Codebase Media UG (haftungsbeschränkt)
Im Mediapark 5
50825 Köln
Germany
[email protected]
处理操作概述
以下概述总结了所处理的数据类型及其处理目的,并提到了数据主体。
所处理的数据类型
。
- 库存数据。
- 支付数据。
- 联系数据。
- 内容数据。
- 合同数据。
- 使用数据。
- 元、通信和程序数据。
- 图像和/或视频记录。
数据主体类别
- 客户。
- 员工。
- 有关各方.
- 通信伙伴.
- 用户.
- 商业和合同伙伴.
- 肖像权人.
处理的目的
- 提供合同服务和客户服务.
- 联系请求和通信。
- 安全措施。
- 直接营销。
- 办公室和组织程序。
- 转化率测量。
- 管理和响应请求。
- 内容交付网络(CDN)。
- 反馈。
- 营销。
- 包含用户相关信息的档案。
- 提供我们的在线服务和用户友好性。
- 信息技术基础设施。
相关法律依据
以下是我们处理个人数据所依据的GDPR的法律依据概述。请注意,除了GDPR的规定外,国家数据保护法规可能适用于您或我们的居住国或居住地。此外,如果更具体的法律依据在个别情况下是决定性的,我们将在数据保护声明中告知您。
- 同意(Art. 6 para. 1 p. 1 lit. a) DSGVO) - 数据主体已经同意为特定目的处理与他或她有关的个人数据。
- 合同履行和合同前请求(Art.6 (1) p. 1 lit. b) DSGVO) - 为履行数据主体为一方当事人的合同,或为履行应数据主体要求进行的合同前措施,必须进行处理。
- 法律义务(Art. 6 para.
- 法律义务(Art. 6 para. 1 p. 1 lit. DSGVO) - 为遵守控制人所承担的法律义务,处理是必要的。
除了DSGVO的数据保护条款外,德国还适用国家数据保护法规。这些法规特别包括《防止数据处理中滥用个人数据法》(联邦数据保护法--BDSG)。特别是,《联邦数据保护法》包含了关于知情权、删除权、反对权、特殊类别个人数据的处理、为其他目的的处理和传输,以及个别情况下的自动决策(包括剖析)的特别规定。此外,它还规范了以就业为目的的数据处理(BDSG第26条),特别是关于建立、实施或终止就业关系以及雇员同意的数据处理。此外,各联邦州的数据保护法可能适用。
安全措施
我们根据法律要求采取适当的技术和组织措施,同时考虑到技术水平、实施成本和处理的性质、范围、情况和目的,以及发生的不同概率和对自然人的权利和自由的威胁程度,以确保与风险相应的保护水平。
措施特别包括,通过控制对数据的物理和电子访问,以及对有关数据的访问、进入、披露、保证可用性和隔离,确保数据的保密性、完整性和可用性。此外,我们还建立了一些程序,以确保行使数据主体的权利,删除数据,以及对数据泄露的回应。此外,我们早在开发或选择硬件、软件以及程序时,就根据数据保护的原则,通过技术设计和有利于数据保护的默认设置,将个人数据的保护问题考虑在内。
TLS加密(https):为了保护您通过我们的在线服务传输的数据,我们使用TLS加密。您可以通过浏览器地址栏中的前缀https://,来识别这种加密连接。
个人数据的传输
在我们处理个人数据的过程中,会发生数据被传输给其他机构、公司、法律上独立的组织单位或个人,或被披露给他们。这些数据的接收者可能包括,例如,受委托从事信息技术工作的服务供应商或被整合到网站的服务和内容的供应商。在这种情况下,我们遵守法律规定,特别是与您的数据接收者签订适当的合同或协议,以保护您的数据。
在第三国的数据处理
如果我们在第三国(即欧盟(EU)、欧洲经济区(EEA)以外)处理数据,或在使用第三方服务或向其他个人、实体或公司披露或转让数据的情况下进行处理,这只在符合法律规定的情况下进行。
根据明确的同意或合同或法律要求的转移,我们只在具有公认的数据保护水平的第三国处理或允许数据被处理,通过欧盟委员会所谓的标准保护条款的合同义务,在存在认证或有约束力的内部数据保护法规(第44至49条DSGVO,欧盟委员会的信息页面:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)。
数据的删除
一旦他们允许处理的同意被撤销或其他许可不再适用(例如,如果处理该数据的目的不再适用或对该目的没有必要),我们将按照法律要求删除所处理的数据。如果因为其他和法律允许的目的需要这些数据而不删除,其处理将被限制在这些目的之内。也就是说,数据被封锁,不为其他目的处理。这适用于,例如,由于商业或税法的原因必须保留的数据,或者为了主张、行使或捍卫法律要求或保护另一个自然人或法人的权利而必须储存的数据。
我们的数据保护通知还可能包含关于保留和删除数据的进一步信息,这些信息应优先于相应的处理操作。
Cookies的使用
Cookies是小的文本文件,或其他记忆笔记,在终端设备上存储信息,并从终端设备读取信息。例如,存储用户账户中的登录状态、电子商店中的购物车内容、在线报价的访问内容或使用功能。Cookies可以进一步用于各种目的,例如,用于在线服务的功能、安全和舒适度,以及用于创建访客流量分析。
关于同意的说明:我们根据法律规定使用cookies。因此,我们事先征得用户的同意,除非法律不要求这样做。特别是,如果信息(包括cookies)的存储和读取对于向用户提供他们明确要求的电信媒体服务(即我们的在线报价)是绝对必要的,则不需要征得同意。严格必要的cookies通常包括与在线服务的显示和可操作性、负载平衡、安全、存储用户的偏好和选择或与提供用户要求的在线服务的主要和次要功能有关的类似目的。可撤销的同意将被清楚地传达给用户,并将包含有关各自cookie使用的信息。
关于数据保护法下的法律依据的说明:根据数据保护法,我们使用cookies处理用户的个人数据的法律依据取决于我们是否征求用户的同意。如果用户同意,处理您的数据的法律依据是所声明的同意。否则,在cookies的帮助下处理的数据是基于我们的合法利益(例如,在我们的在线产品的商业运作和改善其可用性),或者,如果这是在履行我们的合同义务的情况下进行的,如果使用cookies是履行我们的合同义务所必需的。对于我们处理cookies的目的,我们会在本隐私政策的过程中或在我们的同意和处理过程中予以澄清。
储存期:
- 临时cookies(也称:会话cookies):临时cookies最迟在用户离开在线报价并关闭其终端设备(如浏览器或移动应用程序)后被删除。
- 永久cookies:即使在关闭终端设备后,永久cookies仍被保存。例如,登录状态可以被保存,或者当用户再次访问一个网站时可以直接显示首选内容。同样,在cookies的帮助下收集到的用户数据也可用于覆盖率测量。除非我们向用户提供关于cookies的类型和存储时间的明确信息(例如,作为获得同意的一部分),否则用户应假定cookies是永久性的,存储时间可长达两年。
关于撤销和反对(选择退出)的一般信息:用户可以在任何时候撤销他们所给予的同意,也可以根据第21条DSGVO的法律要求提出反对处理。21 DSGVO。用户也可以通过他们的浏览器设置声明他们的反对,例如,通过停用cookies的使用(尽管这也可能限制我们在线服务的功能)。也可以通过网站https://optout.aboutads.info和https://www.youronlinechoices.com/声明反对为在线营销目的使用cookies。
。
- 法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO)。
商业服务
我们处理我们合同和商业伙伴的数据,例如客户和潜在客户(统称为 "合同伙伴")的数据,用于合同和类似的法律关系及相关措施,以及用于与合同伙伴(或合同前)的沟通,例如,用于回答询问。
我们处理这些数据是为了履行我们的合同义务。这尤其包括提供约定服务的义务、任何更新义务以及在保证和其他性能中断情况下的补救措施。此外,我们处理这些数据是为了保障我们的权利,以及与这些义务和公司组织有关的行政任务。此外,我们处理数据的依据是我们在适当的和业务管理方面的合法利益,以及保护我们的合同伙伴和我们的业务运作不被滥用、危及他们的数据、秘密、信息和权利的安全措施(例如,为了参与电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关)。在适用法律的框架内,我们只在为上述目的或履行法律义务所需的范围内向第三方披露合同伙伴的数据。在本数据保护声明的范围内,合同伙伴将被告知进一步的处理形式,例如,用于营销目的。
我们在收集数据之前或过程中,例如在在线表格中,通过特殊标记(例如颜色)或符号(例如星号或类似符号),或亲自告知合同伙伴哪些数据是为上述目的而需要的。
我们在法定保证和类似义务到期后删除数据,即原则上在4年到期后删除,除非数据存储在客户账户中,例如,只要出于存档的法律原因必须保留这些数据。对于税法规定的相关文件以及商业账簿、存货、期初余额、年度财务报表、理解这些文件所需的工作指示以及其他组织文件和会计记录,法定保留期为10年,对于收到的商业和商务信函以及发出的商业和商务信函的复制品,保留期为6年。这个时期从最后一次记入账簿、存货、期初资产负债表、年度财务报表或管理报告编制、收到或发送商业或商务信函或创建会计文件的日历年年底开始,此外还进行了记录或创建了其他文件。
如果我们使用第三方供应商或平台来提供我们的服务,相应的第三方供应商或平台的条款和条件以及隐私声明应适用于用户和供应商之间的关系。
- 处理的数据类型:库存数据(如姓名、地址);付款数据(如银行详情、发票、付款历史);联系数据(如电子邮件、电话号码);合同数据(如合同主题、条款、客户类别);使用数据(如访问过的网站、对内容的兴趣、访问时间);元、通信和程序数据(如IP地址、时间数据、识别号码、同意状态)。
- 相关人员:客户;相关方;商业和合同伙伴。
- 处理的目的:提供合同服务和客户服务;安全措施;联系请求和通信;办公和组织程序;管理和回应请求;转换测量(衡量营销活动的有效性)。
- 法律依据:合同履行和合同前请求(Art. 6 para.1 p. 1 lit. (c) DSGVO); 合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO)。
关于处理操作、程序和服务的进一步说明:
- 客户账户:合同伙伴可以在我们的在线服务中创建一个帐户(例如,客户或用户帐户,简称 "客户帐户")。如果需要注册一个客户账户,合同伙伴将被告知这一点以及注册所需的信息。客户账户是不公开的,不能被搜索引擎索引。在客户账户的注册和随后的登录和使用范围内,我们会将客户的IP地址和访问时间储存起来,以便能够证明注册和防止任何滥用客户账户的行为。
如果客户终止了他们的客户账户,与客户账户有关的数据将被删除,除非由于法律原因需要保留这些数据。当客户账户被终止时,客户有义务保护他们的数据;法律依据:合同履行和合同前的询问(Art. 6 para. 1 p. 1 lit. b) DSGVO)。
- Merkliste/Wunschliste:客户可以创建一个产品/愿望清单。在这种情况下,产品将在我们履行合同义务的背景下被储存,直到账户被删除,除非产品清单条目被客户删除或我们明确通知客户不同的储存期;法律依据:合同履行和合同前要求(Art. 6 para 1 p. 1 lit. b) DSGVO)。
- 商店和电子商务:我们处理客户的数据,使他们能够选择、购买或订购选定的产品、商品和相关服务,以及他们的付款和交付,或执行。如果执行订单有必要,我们会使用服务提供商,特别是邮政、货代和运输公司,来向我们的客户进行交付或执行。为了处理支付交易,我们使用银行和支付服务提供商的服务。所需的信息是在订单或类似的收购过程中确定的,包括交付、或提供和结算所需的信息,以及能够咨询任何的联系信息;法律依据:合同的履行和合同前的询问(Art. 6 para 1 p. 1 lit. b) DSGVO):我们处理客户的数据,使他们能够选择、购买或委托选定的服务或作品和相关活动,以及他们的付款和交付或执行或履行。
所需的信息在订单、定单或类似的合同缔结的背景下被确定,包括交付和结算所需的信息,以及联系信息,以便能够进行任何咨询;法律依据:合同的履行和合同前的询问(第6条第1款第1项b)DSGVO).
- 项目和开发服务:我们处理我们的客户和顾客(以下统一称为 "客户")的数据,使他们能够选择、购买或委托选定的服务或工程和相关活动,以及他们的付款和提供或执行或履行。
所需的信息在订单、采购订单或类似的合同缔结中被确认,包括提供服务和结算所需的信息以及联系信息,以便能够进行任何咨询。如果我们收到最终客户、雇员或其他人员的信息,我们将根据法律和合同要求处理这些信息;法律依据:合同履行和合同前的询问(Art. 6 para. 1 p. 1 lit. b) DSGVO):我们处理我们的用户、注册用户和任何测试用户(以下统一称为 "用户")的数据,以便向他们提供我们的合同服务,并在合法利益的基础上确保我们产品的安全性并进一步发展。所需的信息在订单、定单或类似的合同缔结的背景下被确认,包括提供服务和计费所需的信息,以及联系信息,以便能够进行任何咨询;法律依据:合同履行和合同前询问(《德国电信法》第6条第1款第1项b)):我们处理有关各方在经纪请求方面提供的信息,目的是建立、实施并在必要时终止由他们要求的产品或服务的供应商提供的经纪合同。
我们使用有关各方的联系数据,通过商定的或其他允许的通信渠道(如电话或电子邮件)明确他们的要求,并根据具体要求向他们推荐合适的供应商或报价。此外,根据法律规定,我们可能会在日后向有关各方询问有关我们调解服务成功与否的问题。
我们处理相关方以及供应商的数据是为了履行我们的合同义务,以便将相关方的询问与供应商的匹配报价联系起来,并将其转发给相应的供应商或建议供应商。
我们可能会记录有关各方在在线表格中的条目,以便能够根据法律责任义务证明有关各方的合同关系和协议的存在(DSGVO第5条第2款)。这些信息将被保存三至四年,以备我们需要证明最初的请求(例如,能够证明联系有关各方的授权);法律依据:合同履行和合同前查询(Art. 6 para. 1 p. 1 lit.
业务过程中使用的供应商和服务
在我们的业务活动过程中,我们使用第三方供应商的额外服务、平台、接口或插件(简称 "服务")以符合法律要求。它们的使用是基于我们对我们的业务运作和内部组织进行适当、合法和经济管理的利益。
- 处理的数据类型:库存数据(如姓名、地址);付款数据(如银行详情、发票、付款历史);联系数据(如电子邮件、电话号码);内容数据(如在线表格中的条目);合同数据(如合同主题、条款、客户类别)。
- 数据主体:客户;潜在客户;用户(如网站访问者、在线服务的用户);商业和合同伙伴;雇员(如雇员、申请人、前雇员)。
- 处理的目的:提供合同服务和客户服务;办公和组织程序。
- 法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO)。
关于处理过程、程序和服务的进一步说明:
支付流程
在合同和其他法律关系的背景下,基于法律义务或其他基于我们的合法利益,我们向数据主体提供高效和安全的支付选项,并为此目的使用除银行和信贷机构外的其他服务提供商(统称 "支付服务提供商")。
支付服务提供商处理的数据包括库存数据,如姓名和地址,银行数据,如账号或信用卡号码、密码、TAN和校验码,以及合同、总额和收款人相关信息。为了进行交易,这些信息是必需的。然而,输入的数据只由支付服务提供商处理,并存储在他们那里。也就是说,我们不会收到任何账户或信用卡相关的信息,而只是收到付款的确认信息或负面信息。在某些情况下,支付服务提供者会将数据传输给信贷机构。这种传输的目的是为了检查身份和信用度。在这方面,我们提到了支付服务提供商的条款和条件以及隐私声明。
对于支付交易,适用各自的支付服务提供商的条款和条件以及数据保护声明,可以在各自的网站或交易应用程序中访问。为了进一步了解和主张撤销、信息和其他数据主体的权利,我们也同样参考了这些内容。
- 处理的数据类型:库存数据(如姓名、地址);付款数据(如银行详情、发票、付款历史);合同数据(如合同主题、条款、客户类别);使用数据(如访问的网站、对内容的兴趣、访问时间);元、通信和程序数据(如IP地址、时间、识别号码、同意状态)。
- 相关人员:客户;相关方。
- 处理的目的:提供合同服务和客户服务。
- 法律依据:合同的履行和合同前的要求(Art. 6 para. 1 p. 1 lit. b) DSGVO)。
关于处理过程、程序和服务的进一步说明:
- PayPal:支付服务(在线支付方式的技术连接)(如PayPal、PayPal Plus、Braintree);服务提供商:PayPal (Europe) S.à r.l. et Cie, S.C.A. 、22-24 Boulevard Royal, L-2449 Luxembourg; 法律依据:合同履行和合同前请求(Art. 6 para. 1 p. 1 lit. b) DSGVO); 网站: https://www.paypal.com/de; 隐私政策:
- Stripe:支付服务(在线支付方式的技术连接);服务提供商:Stripe, Inc、510 Townsend Street, San Francisco, CA 94103, USA; 法律依据:合同履行和合同前请求(Art. 6 para. 1 p. 1 lit. b) DSGVO); 网站: https://stripe.com; 隐私政策: https://stripe.com/de/privacy。
提供在线报价和虚拟主机
我们处理用户的数据,以便为他们提供在线服务。为此,我们处理用户的IP地址,这对于将我们在线服务的内容和功能传输给用户的浏览器或终端设备是必要的。
。
- 处理的数据类型:使用数据(如访问的网站、对内容的兴趣、访问时间);元、通信和程序数据(如IP地址、时间信息、识别号码、同意状态);内容数据(如在线表格的条目)。
- 相关人员:用户(如网站访客、在线服务的用户)。
- 处理的目的:提供我们的在线服务和用户体验;信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运行和提供);安全措施;内容交付网络(CDN);提供合同服务和客户服务。
- 法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO)。
关于处理过程、程序和服务的进一步说明:
关于应用程序(app)的特别声明
我们处理我们应用程序用户的数据,只要是为了向用户提供应用程序及其功能、监测其安全性并进一步开发它所必需。我们也可以根据法律要求与用户联系,但这种联系必须是为了管理或使用应用程序的目的。在所有其他方面,关于用户数据的处理,我们参考本隐私政策中的隐私声明。
。
法律依据:为提供应用程序的功能所需的数据处理是为了履行合同义务。如果功能的提供需要用户的授权(例如,设备功能的释放),这也适用。如果数据的处理对于提供应用程序的功能不是必要的,但有助于应用程序的安全或我们的商业利益(例如,为优化应用程序或安全目的收集数据),它是基于我们的合法利益。如果用户被明确要求同意处理他们的数据,那么对同意所涉及的数据的处理是基于同意。
。
- 处理的数据类型:库存数据(如姓名、地址);元、通信和程序数据(如IP地址、时间数据、识别号码、同意状态);支付数据(如。
- 数据主体:用户(例如,网站访问者、在线服务的用户)。
- 处理的目的:提供合同服务和客户服务。
- 法律依据:同意(Art. 6 para. 1 p. 1 lit. a) DSGVO);合同履行和合同前请求(Art.6 para. 1 p. 1 lit. b) DSGVO);合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO)。
关于处理过程、程序和服务的进一步说明:
- 商业使用:我们处理我们应用程序的用户、注册用户和任何测试用户(以下统一称为 "用户")的数据,以便能够向他们提供我们的合同服务,以及基于合法利益确保我们应用程序的安全并能够进一步开发。所需的信息是在使用、订购、订单或类似的合同缔结的背景下确定的,可能包括提供服务和任何计费所需的信息,以及能够进行任何咨询的联系信息;法律依据:合同的履行和合同前的查询(Art.6 para. 1 p. 1 lit. b) DSGVO)。
通过应用程序商店购买应用程序
我们的应用程序是通过其他服务提供商运营的特殊在线平台(所谓 "应用程序商店")进行购买的。在这种情况下,除了我们的隐私声明之外,各应用商店的隐私声明也适用。这尤其适用于平台上使用的覆盖面测量和基于兴趣的营销方法,以及任何支付费用的义务。
- 处理的数据类型:库存数据(如姓名、地址);付款数据(如银行详情、发票、付款历史);联系数据(如电子邮件、电话号码);合同数据(如合同标的、条款、客户类别);使用数据(如访问的网站、对内容的兴趣、访问时间);元、通信和程序数据(如IP地址、时间信息、识别号码、同意状态);内容数据(如。
- 数据主体:客户;用户(如网站访问者、在线服务的用户)。
- 处理的目的:提供合同服务和客户服务;营销。
- 法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO)。
关于处理操作、程序和服务的进一步说明:
注册、登录和用户账户
用户可创建一个用户账户。作为注册过程的一部分,用户被提供所需的强制性数据,并在履行合同义务的基础上为提供用户账户的目的进行处理。所处理的数据尤其包括登录信息(用户名、密码以及电子邮件地址)
。
当使用我们的注册和登录功能以及用户账户时,我们会存储IP地址和各自用户行动的时间。这种存储是基于我们和用户的合法利益,以防止滥用和其他未经授权的使用。原则上,这些数据不会被传递给第三方,除非是为了追求我们的权利或有法律义务这样做。
用户可能会通过电子邮件被告知与他们的用户账户有关的进程,例如技术变化。
- 处理的数据类型:库存数据(如姓名、地址);联系数据(如电子邮件、电话号码);内容数据(如在线表格中的条目);元、通信和程序数据(如IP地址、时间数据、识别号码、同意状态)。
- 数据主体:用户(如网站访客、在线服务的用户)。
- 处理目的:提供合同服务和客户服务;安全措施;管理和回应请求;提供我们的在线服务和用户体验。
- 法律依据:合同履行和合同前请求(Art.6 para. 1 p. 1 lit. b) DSGVO); Legitimate interests (Art. 6 para. 1 p. 1 lit. f) DSGVO).
关于处理操作、程序和服务的进一步说明:
- 用户资料不公开:
- 用户档案是不公开的,也不能访问。
- 终止后的数据删除:如果用户终止了他们的用户帐户,他们与用户帐户有关的数据将被删除,但须经用户的任何法律许可、义务或同意;法律依据:合同履行和合同前请求(Art.6 para. 1 p. 1 lit. b) DSGVO)。
博客和出版媒体
我们使用博客或类似的在线交流和出版方式(以下简称 "出版媒体")。读者的数据仅在出版媒介的展示和作者与读者之间的交流或出于安全原因的必要范围内得到处理。其余的,我们在本隐私声明的范围内参考关于处理我们出版媒介的访问者的信息。
。
- 处理的数据类型:库存数据(例如,姓名、地址);联系数据(例如,电子邮件、电话号码);内容数据(例如,在线表格的条目);使用数据(例如、
- 数据主体:用户(例如,网站访问者、在线服务的用户)。
- 处理的目的:提供合同服务和客户服务;反馈(例如,通过在线表格收集反馈);提供我们的在线产品和用户体验。
- 法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO).
联系和咨询管理
当与我们联系(例如。通过邮件、联系表、电子邮件、电话或社交媒体)以及在现有的用户和业务关系中,询问者的信息将在必要的范围内得到处理,以回应联系请求和任何要求的行动。
- 处理的数据类型:联系数据(如电子邮件、电话号码);内容数据(如在线表格中的条目);使用数据(如访问的网站、对内容的兴趣、访问时间);元、通信和处理数据(e.
- 数据主体:通信伙伴。
- 处理的目的:联系请求和通信;管理和回应请求;反馈(如。
- 法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO);合同。f) DSGVO);合同履行和合同前请求(Art. 6 para. 1 p. 1 lit. b) DSGVO)。
关于处理过程、程序和服务的进一步说明:
- 联系表:当用户通过我们的联系表格、电子邮件或其他通信渠道与我们联系时,我们会处理在这种情况下传达给我们的数据,以处理所传达的请求;法律依据:合同履行和合同前请求(第6条第1款第1项b)DSGVO),合法利益(第6条第1款第1项f)DSGVO)。
视频会议、在线会议、网络研讨会和屏幕共享
我们使用其他供应商的平台和应用程序(以下简称 "会议平台")来进行视频和音频会议、网络研讨会和其他类型的视频和音频会议(以下统称 "会议")。在选择会议平台及其服务时,我们遵守了法律规定。
会议平台处理的数据:在参加会议的过程中,会议平台会处理下述参与者的个人数据。处理的范围一方面取决于在特定的会议背景下要求哪些数据(例如,表明访问数据或明确的名称),以及与会者提供哪些可选信息。除了为举办会议的目的进行处理外,与会者的数据也可能由会议平台为安全目的或服务优化进行处理。处理的数据包括个人数据(名、姓)、联系信息(电子邮件地址、电话号码)、访问数据(访问代码或密码)、个人资料图片、专业职位/职能信息、互联网访问的IP地址、与会者的终端设备信息、操作系统、浏览器及其技术和语言设置、通信内容信息,即聊天记录和音频及视频数据,以及其他可用功能(如调查)的使用。通信内容会在会议提供者提供的技术范围内进行加密。如果参与者作为用户在会议平台上注册,那么进一步的数据可能会根据与各会议供应商的协议进行处理。
记录和录音:如果文本输入、参与结果(例如调查)以及视频或音频记录被记录下来,这将被事先透明地告知参与者,并且如果有必要,将征求他们的同意。
与会者的数据保护措施:请注意会议平台处理您数据的细节,并在会议平台的设置中选择对您最有利的安全和隐私设置。此外,在视频会议期间,请确保您的录音背景中的数据和隐私保护(例如,通过通知室友、锁门和使用背景屏蔽功能,如果技术上可行的话)。会议室的链接以及访问数据,不得向未经授权的第三方披露。
关于法律依据的说明:如果除了会议平台之外,我们还处理用户的数据,并要求用户同意使用会议平台或某些功能(例如,同意对会议进行录音),处理的法律依据就是这种同意。此外,我们的处理可能是为了履行我们的合同义务(例如,在参与者的名单中,在重新处理通话结果的情况下,等等)。否则,用户数据的处理是基于我们与通信伙伴进行高效和安全通信的合法利益。
。
- 处理的数据类型:库存数据(如姓名、地址);联系数据(如电子邮件、电话号码);内容数据(如在线表格中的条目);使用数据(如。访问过的网站、对内容的兴趣、访问时间);元数据、通信数据和处理数据(例如,如IP地址、时间数据、识别号码、同意状态)。
- 相关人员:通信伙伴;用户(例如。
- 处理的目的:提供合同服务和客户服务;联系请求和通信;办公和组织程序。
- 法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO)。
关于处理操作、程序和服务的进一步说明:
云服务
我们使用可通过互联网访问并在其供应商的服务器上运行的软件服务(所谓的 "云服务",也被称为 "软件即服务")来存储和管理内容(如:、文件存储和管理,与特定接收者共享文件、内容和信息,或发布内容和信息)。
在这种情况下,个人数据可能会被处理并存储在供应商的服务器上,只要这些数据是与我们沟通过程的一部分,或由我们按照本隐私政策的规定进行处理。这些数据可能特别包括用户的主数据和联系数据、关于交易的数据、合同、其他流程及其内容。云服务提供商也会处理他们用于安全目的和服务优化的使用数据和元数据。
。
如果我们使用云服务向其他用户或公开访问的网站提供表格或其他文件和内容,供应商可能会在用户的设备上存储cookies,用于网络分析或记住用户的设置(例如,在媒体控制的情况下)。
- 处理的数据类型:库存数据(例如,姓名、地址);联系数据(例如,电子邮件、电话号码);内容数据(例如,在线表格中的输入);使用数据(例如、
- 有关人员:客户;雇员(如雇员、申请人、前雇员);有关各方;通信伙伴;用户(如网站访问者、在线服务的用户)。
- 处理的目的:办公和组织程序;信息技术基础设施(信息系统和技术设备(计算机、服务器等)的运行和提供。);提供合同服务和客户服务。
- 法律依据:合法利益(Art. 6 para 1 p. 1 lit. f) DSGVO)。
关于处理操作、程序和服务的进一步信息:
- Adobe Creative Cloud:用于照片编辑、视频编辑、图形设计和网页开发的应用程序和云存储;服务提供商:Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland;法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO);网站:https://www.adobe.com/de/creativecloud.html;隐私政策:https://www.adobe.com/de/privacy.html;合同:由服务提供商提供;标准合同条款(确保在第三国处理时的数据保护水平):列入合同中。
- 谷歌云服务:云基础设施服务和基于云的应用软件;服务提供商:Google Cloud EMEA Limited,70 Sir John Rogerson's Quay, Dublin 2, Ireland;法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO);网站: https://cloud.google.com/; 隐私政策: https://policies.google.com/privacy; 分合同处理协议: https://cloud.google.com/terms/data-processing-addendum; 标准合同条款(确保在第三国处理的数据保护水平): https://cloud.google.com/terms/eu-model-contract-clause; 更多信息:
- Google云存储:云存储、云基础设施服务和基于云的应用软件;服务提供商:Google Cloud EMEA Limited,70 Sir John Rogerson's Quay, Dublin 2, Ireland;法律依据:合法利益(Art. 6 para. 1 p. 1 lit.f) DSGVO); 网站: https://cloud.google.com/; 隐私政策: https://policies.google.com/privacy; 合同: https://cloud.google.com/terms/data-processing-addendum; 标准合同条款(确保在第三国处理数据的保护水平): https://cloud.google.com/terms/eu-model-contract-clause; 进一步信息: https://cloud.google.com/privacy。
- 谷歌工作空间:基于云的应用软件(如文本和电子表格编辑、约会和联系人管理)、云存储和云基础设施服务;服务提供商:Google Cloud EMEA Limited,70 Sir John Rogerson's Quay, Dublin 2, Ireland;法律依据:合法利益(Art.6 para. 1 p. 1 lit. f) DSGVO); 网站: https://workspace.google.com/; 隐私政策: https://policies.google.com/privacy; 合同: https://cloud.google.com/terms/data-processing-addendum; 标准合同条款(确保在第三国处理的数据保护水平): https://cloud.google.com/terms/eu-model-contract-clause; 更多信息: https://cloud.google.com/privacy。
通讯和电子通知
我们仅在征得收件人同意或法律许可的情况下发送通讯、电子邮件和其他电子通知(下称 "新闻简报")。只要在注册通讯的情况下,其内容被特别限定,它们对用户的同意具有决定性意义。否则,我们的新闻简报包含有关我们的服务和我们的信息。
要订阅我们的新闻简报,通常只需提供您的电子邮件地址。然而,我们可能会要求您提供姓名,以便在通讯中提供个人地址,或其他信息,如果这对通讯的目的是必要的。
双重选择程序:注册我们的新闻通讯原则上是通过所谓的双重选择程序进行的。也就是说,您在注册后会收到一封电子邮件,其中要求您确认您的注册。这种确认是必要的,以便没有人可以用其他的电子邮件地址进行注册。新闻通讯的注册将被记录下来,以便能够根据法律要求证明注册过程。这包括注册和确认时间以及IP地址的存储。同样地,您存储在运输服务商处的数据变化也会被记录下来。
删除和限制处理:我们可能会基于我们的合法利益,在删除之前将未订阅的电子邮件地址存储长达三年,以证明以前的同意。对这些数据的处理将限于可能的索赔辩护的目的。只要同时确认以前存在的同意,就可以随时提出删除的个人要求。在有义务永久遵守反对意见的情况下,我们保留仅为此目的而将电子邮件地址存储在一个阻止列表(所谓的 "阻止列表")中的权利。
注册过程的记录是基于我们的合法利益而进行的,目的是证明其正确的过程。就我们委托服务提供商发送电子邮件而言,这是基于我们对高效和安全的发送系统的合法利益。
内容:
关于我们、我们的服务、促销和优惠的信息。
- 处理的数据类型:库存数据(例如,姓名、地址);联系数据(例如,电子邮件、电话号码);元数据、通信和程序数据(例如、
- 有关人员:通讯伙伴。
- 处理目的:直接营销(例如,通过电子邮件或邮寄)。
- 法律依据:同意(Art. 6 para 1 p. 1 lit. a) DSGVO):您可以在任何时候取消接收我们的通讯,即撤销您的同意,或反对继续接收。您可以在每份简讯的末尾找到一个取消简讯的链接,或者您也可以使用上述联系方式之一,最好是电子邮件,来达到这个目的。
关于处理过程、程序和服务的进一步说明:
- 订单处理提醒邮件:如果用户没有完成一个订单流程,我们可以通过电子邮件提醒用户订单流程,并向他们发送一个链接以继续该流程。例如,如果由于浏览器崩溃、疏忽或遗忘而导致购买过程无法继续,那么这一功能可能会很有用。发送是在同意的基础上进行的,用户可以随时撤销;法律依据:同意(Art. 6 para. 1 p. 1 lit. a) DSGVO)。
我们指出,这可能涉及在欧盟地区以外处理用户数据。这可能会给用户带来风险,因为,例如,用户权利的执行可能会变得更加困难。
此外,社交网络中的用户数据通常被处理用于市场研究和广告目的。例如,可以根据用户的使用行为和由此产生的兴趣创建使用档案。这些使用情况又可以被用来在网络内外投放可能与用户兴趣相符的广告。为了这些目的,cookies通常存储在用户的计算机上,用户的使用行为和兴趣被存储在其中。此外,无论用户使用何种设备,数据也可能被存储在使用档案中(特别是如果用户是各自平台的成员,并登录到这些平台)。
关于各自的处理形式和反对(退出)选项的详细介绍,我们参考了各网络运营商提供的隐私声明和信息。
此外,对于信息请求和数据主体权利的主张,我们指出,可以向供应商最有效地主张这些权利。只有供应商可以接触到用户的数据,并可以采取适当的措施和直接提供信息。如果你仍然需要帮助,那么你可以联系我们。
- 处理的数据类型:联系数据(如电子邮件、电话号码);内容数据(如在线表格中的条目);使用数据(如访问的网站、对内容的兴趣、访问时间);元、通信和程序数据(如IP地址、时间信息、识别号码、同意状态)。
- 处理的目的:联系请求和通信;反馈(例如,通过在线表格收集反馈);营销。
- 法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO)。
关于处理操作、程序和服务的进一步信息:
- Instagram:社交网络;服务提供商:Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland;法律依据:合法利益(Art. 6 para 1 p. 1 lit. f) DSGVO);网站: https://www.instagram.com; 隐私政策: https://instagram.com/about/legal/privacy。
- LinkedIn:社交网络;服务提供商:LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland;法律依据:合法权益(Art. 6 para. 1 p. 1 lit. f) DSGVO);网站: https://www.linkedin.com; 数据保护声明:https://www.linkedin.com/legal/privacy-policy; 处理协议:https://legal.linkedin.com/dpa; 标准合同条款(确保在第三国处理时的数据保护水平): https://legal.linkedin.com/dpa; 选择退出: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
- Twitter:社交网络;服务提供商:Twitter国际公司,One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland,母公司:Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; 法律依据:合法权益(Art. 6 para. 1 p. 1 lit. f) DSGVO); 隐私声明: https://twitter.com/privacy, (设置:https://twitter.com/personalization)。
- Vimeo:社交网络和视频平台;服务提供商:Vimeo公司,注意:Legal Department, 555 West 18th Street New York, New York 10011, USA; Legal basis: Legitimate interests (Art. 6 para. 1 p. 1 lit. f) DSGVO); Website: https://vimeo.com; Privacy Policy: https://vimeo.com/privacy。
- YouTube:社交网络和视频平台;服务提供商:谷歌爱尔兰有限公司,Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO);隐私声明: https://policies.google.com/privacy;选择反对(选择退出): https://adssettings.google.com/authenticated。
插件和嵌入式功能以及内容
我们将功能和内容元素整合到我们的在线产品中,这些元素是从其各自供应商(以下简称 "第三方供应商")的服务器上获得的。例如,这些可能是图形、视频或城市地图(以下统一称为 "内容")。
整合总是要求这些内容的第三方供应商处理用户的IP地址,因为没有IP地址,他们就无法将内容发送到用户的浏览器。因此,该IP地址是显示该内容或功能所必需的。我们努力只使用这样的内容,其各自的供应商只将IP地址用于内容的发送。第三方供应商也可能使用所谓的像素标签(看不见的图形,也称为 "网络信标")用于统计或营销目的。像素标签 "可用于分析本网站页面上的访客流量等信息。这些假名信息也可能被储存在用户设备的cookies中,除其他外,可能包含关于浏览器和操作系统的技术信息、参考网站、访问时间和其他关于使用我们在线报价的信息,以及与其他来源的此类信息相联系。
。
- 处理的数据类型:使用数据(如访问的网页、对内容的兴趣、访问时间);元、通信和程序数据(如。IP地址、时间戳、识别号码、同意状态);联系数据(如电子邮件、电话号码);内容数据(如在线表格中的输入)。
- 相关人员:用户(如网站访问者、在线服务的用户)。
- 处理的目的:提供我们的在线服务和用户友好性;与用户有关的资料(创建用户档案)。
- 法律依据:合法利益(Art.6 para. 1 p. 1 lit. f) DSGVO)。
关于处理过程、程序和服务的进一步说明:
- 整合第三方软件、脚本或框架(例如jQuery):我们将从其他供应商的服务器上获取的软件整合到我们的在线产品中(例如,我们为了我们的在线产品的展示或用户友好性而使用的函数库)。在这样做的时候,相关供应商会收集用户的IP地址,并可能为了将软件传输到用户的浏览器和安全的目的,以及为了评估和优化他们的服务而处理这个IP地址。- 我们将从其他供应商的服务器上获取的软件整合到我们的在线服务中(例如,我们为显示或方便用户使用我们的在线服务而使用的功能库)。在此过程中,相关供应商会收集用户的IP地址,并可能出于向用户的浏览器传输软件的目的和安全目的,以及为了评估和优化他们的服务而对其进行处理;法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO):字体和图标的显示;服务提供商:Font Awesome图标托管在我们的服务器上,没有数据传输给Font Awesome的提供商;法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO):视频内容;服务提供商:Vimeo Inc.,注意:Legal Department, 555 West 18th Street New York, New York 10011, USA; 法律依据:合法权益(Art. 6 para. 1 p. 1 lit. f) DSGVO); 网站: https://vimeo.com; 隐私声明: https://vimeo.com/privacy; 选择退出:我们指出,Vimeo可能使用谷歌分析,并参考隐私政策(https://policies.google.com/privacy)以及谷歌分析的退出选项(https://tools.google.com/dlpage/gaoptout?hl=de)或谷歌为营销目的使用数据的设置(https://adssettings.
管理、组织和支持工具
我们使用其他供应商(以下简称 "第三方供应商")的服务、平台和软件来组织、管理、规划以及提供我们的服务。在选择第三方供应商及其服务时,我们遵守法律规定。
在这种情况下,个人数据可能被处理并存储在第三方供应商的服务器上。这可能涉及我们根据本隐私政策处理的各种数据。这些数据可能特别包括用户的主数据和联系数据、关于交易、合同、其他过程及其内容的数据。
。
如果用户被推荐给第三方供应商或其软件或平台,作为与我们沟通、业务或其他关系的一部分,第三方供应商可能会出于安全、服务优化或营销目的处理使用数据和元数据。因此,我们要求您遵守各第三方供应商的隐私声明。
。
- 处理的数据类型:内容数据(例如,在线表格中的输入);使用数据(例如,访问的网站、对内容的兴趣、访问时间);元、通信和程序数据(例如、IP地址、时间、识别号码、同意状态)。
- 有关人员:通信伙伴;用户(如网站访问者、在线服务的用户)。
- 处理的目的:联系请求和通信;提供合同服务和客户服务;办公和组织程序。
- 法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO)。
关于处理操作、程序和服务的进一步说明:
- KI软件(在自有服务器上):在分别适用的法律意义上使用 "人工智能",即主要在某些逻辑和基本上自主的自然语言或其他输入和数据上理解和生成,分析信息和进行预测的软件;服务提供商:在我们的数据保护责任下的服务器和/或计算机上执行,不将数据传输给其他接收者;法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO)。
- OpenAI:基于人工智能的服务的接口访问(所谓的 "API"),旨在理解和生成自然语言及相关输入和数据,分析信息并进行预测("AI",即 "人工智能",应理解为该术语的适用法律意义);服务提供商:OpenAI OpCo, LLC, 3180 18th St、San Francisco, CA 94110 USA; 法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO); 网站: https://openai.com/product; 隐私权声明: https://openai.com/policies/privacy-policy; 合同: https://openai。com/policies/data-processing-addendum; 标准合同条款(确保在第三国处理时的数据保护水平): https://openai.com/policies/data-processing-addendum; 选择退出: https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform。
- IBM(Watson Studio):对基于人工智能的服务的界面访问(所谓的 "API"),旨在理解和生成自然语言及相关输入和数据,分析信息并进行预测("AI",即 "人工智能",应在适用的法律意义上理解);服务提供商:IBM Deutschland GmbH,IBM-Allee 1, 71139 Ehningen, Germany。法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO);网站:https://www.ibm.com/de-de/about;数据保护声明:https://www.ibm.com/de-de/privacy;合同:https://www.ibm.com/privacy/portal/de-de。
- DeepL:界面访问(所谓的 "API")基于人工智能的服务,旨在理解和生成自然语言和相关的输入和数据,分析信息和进行预测("AI",即 "人工智能",应在适用的法律意义上理解);服务提供商:DeepL SE, Maarweg 165, 50825 Cologne, Germany。法律依据:合法利益(Art. 6 para. 1 p. 1 lit. f) DSGVO);网站:https://www.deepl.com/de/privacy;数据保护声明:https://www.deepl.com/de/privacy。
- WeTransfer:通过互联网传输文件;服务提供商:WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, The Netherlands;法律依据:合法利益(Art. 6 para 1 p. 1 lit.f) DSGVO);网站: https://wetransfer.com;隐私政策: https://wetransfer.com/legal/privacy。
- Google Spreadsheets:电子表格、文档存储、协作和文档共享的在线应用程序;服务提供商:谷歌爱尔兰有限公司,Gordon House, Barrow Street, Dublin 4, Ireland;法律依据:合法利益(Art. 6 para 1 p. 1 lit. f) DSGVO);网站: https://www.google.com/sheets/about/; 数据保护声明: https://www.google.com/policies/privacy/; 合同处理协议: https://cloud.google.com/terms/data-processing-addendum; 标准合同条款(确保在第三国处理的数据保护水平): https://cloud.google.com/terms/eu-model-contract-clause; 补充信息: https://cloud.google.com/privacy。
更改和更新隐私政策
我们鼓励您定期审查我们的隐私政策内容。一旦我们进行的数据处理业务发生变化,有必要时,我们会调整隐私政策。一旦这些变化需要您的合作行为(如同意)或其他个人通知,我们将立即通知您。
。
如果我们在本隐私政策中提供了公司和组织的地址和联系信息,请注意地址可能会随着时间的推移而改变,请在与我们联系之前检查这些信息。
。
数据主体的权利
作为数据主体,您有权享有GDPR规定的各种权利,这些权利特别是来自于Art.