flowkey logo

隐私政策

截至 2024 年 1 月

目录

一般

I. 责任人的姓名和地址

II. 数据保护官员的详细联系方式

III. 数据主体的权利

IV. 托管服务

V. 饼干的使用

VI. 电子邮件联系

VII. 公司网站

VIII. 在面向工作的网络中使用公司的存在

网站

IX. 关于网站数据处理的一般信息

X. 提供网站和创建日志文件

XI. 通过外部服务提供商整合插件

应用

XII. flowkey应用程序中的数据处理

XIII. 提供应用程序和创建日志文件

XIV. 注册

XV. 通讯

XVI. 联系表格

XVII. 通过应用程序下订单

XVIII. 付款方式

XIX. 航运服务提供者

XX. 通过外部服务提供商提供的插件

XXI. 地理定位

如果隐私政策的德国版本与本版本之间有任何冲突,应以德国的隐私政策为准。

I. 责任人的姓名和地址

一般数据保护条例(GDPR)和其他数据保护条例意义上的责任人是:

flowkey GmbH

老摩比103

10559柏林

德国

+49 30 208 499 28

[email protected]

https://www.flowkey.com

II. 数据保护官员的详细联系方式

数据控制者的数据保护官员是:

DataCo GmbH

Nymphenburger Str. 86

80636 München

德国

+49 89 7400 45840

www.dataguard.de

III. 数据主体的权利

如果您的个人数据被处理,您就是GDPR意义上的数据主体,您对控制者有以下权利:

当您的个人数据被处理时,您作为数据主体对数据控制者有以下权利:

  • 有权获得有关您的数据处理的信息(GDPR第15条);
  • 有权要求纠正数据控制者处理的不准确的数据(GDPR第16条); 
  • 强制要求控制人删除您的个人数据的权利(GDPR第17条); 
  • 有权限制对您的个人数据的处理(DSGVO第18条);
  • 数据可移植的权利(GDPR第20条);

向监督机构投诉的权利(DSGVO第13条第2款d项和第14条第2款e项);

IV. 托管服务

本网站和我们的应用程序是在我们委托的服务提供商的服务器上托管的。

我们的服务提供者是:

  • Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, USA 网站的服务器位置在地理上位于以下第三国:美国
  • AWS-亚马逊网络服务 网站服务器的位置在地理上位于欧盟/以下第三国:Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg。 

服务器会自动收集并存储信息在所谓的服务器日志文件中,当你访问网站时,你的浏览器会自动传输这些信息。存储的信息是

  • 浏览器类型和版本
  • 使用的操作系统
  • 推荐人URL
  • 访问计算机的主机名称
  • 服务器请求的日期和时间
  • IP地址

该数据不与其他数据来源合并。该数据的收集是基于DSGVO第6条第1款f项。网站运营商对其网站的技术无差错展示和优化有合法利益 - 为此,必须收集服务器日志文件。

V. 饼干的使用

数据处理的描述和范围

当您访问我们的网站时,会设置Cookies。Cookies是存储在互联网浏览器中的文件,或由互联网浏览器存储在用户的计算机系统中。这种在用户终端设备上的信息存储可以使用独特的标识符(UID),这使我们能够识别或分配给一个自然人。 

电信媒体数据保护法》(TTDSG)的规定与在最终用户的终端设备中存储信息和/或访问已经存储在最终用户的终端设备中的信息有关。如果设置和读取cookies在技术上是必要的,这是为确保我们网站的功能。在这种情况下,在您的终端设备上存储和访问cookies是根据§ 25 para. 2 no. 2 TTDSG进行的。在您的终端设备上存储和访问信息是为了方便您使用我们的网站,并能够按照您的要求向您提供我们的服务。如果不使用这些cookies,我们网站的某些功能也无法运行,因此无法提供。通常在会话结束后(如注销或关闭浏览器)或在规定的期限届满后,cookies会被删除。有关Cookies的不同储存期的信息可在本数据保护声明的以下部分找到。 

只要使用非技术上必要的cookies,这是在您明确同意的基础上进行的,您可以通过cookie横幅表示同意。在这种情况下,存储和访问信息的依据是第25条第1款TTDSG,以及。Art. 6 para. 1 lit. a), Art. 7 DSGVO.您可以在任何时候撤销您的同意,并在未来生效,或者随后通过相应的cookies设置再次授予您的同意。另外,您也可以通过在您的浏览器软件中进行适当的设置来阻止cookies的存储。请注意,您的浏览器设置只影响您所使用的浏览器。 

如果个人数据在您的终端设备上存储和访问信息后被处理,则与GDPR的规定有关。这方面的信息可以在本隐私政策的以下部分找到。  

以下数据可以通过这种方式进行传输:

  • 浏览网页的频率
  • 网站功能的使用

以这种方式收集的用户数据通过技术预防措施进行了假名化。因此,不可能再将数据分配给呼叫用户。这些数据不会与用户的其他个人数据储存在一起。

数据处理的目的

使用技术上必要的cookies的目的是为了简化用户对网站的使用。如果不使用cookies,我们网站的某些功能就无法提供。对于这些功能来说,即使在更换页面后,也有必要对浏览器进行识别。

我们需要cookies用于以下应用:

通过技术上必要的cookies收集的用户数据不会被用来建立用户档案。

分析cookies是用来提高我们网站的质量和内容的。通过分析cookies,我们可以了解网站的使用情况,从而不断优化我们的服务。

数据处理的法律依据

使用技术上不必要的cookies处理个人数据的法律依据是《德国刑法》第6条第1款第1项a目。

使用技术上必要的cookies处理个人数据的法律依据是第6条第1款第1项的DSGVO。

储存期限,反对和消除的可能性

Cookies存储在用户的计算机上,并从其传输到我们的网站。因此,作为用户,你也可以完全控制cookies的使用。通过改变您的互联网浏览器的设置,您可以停用或限制cookies的传输。用户可以选择在任何时候撤销他或她对个人数据处理的同意。

这也可以自动完成。如果停用我们网站的cookies,可能就无法再充分使用网站的所有功能。

如果您使用的是12.1版以上的Safari浏览器,cookie会在7天后自动删除。这也适用于选择退出的cookies,它们被设置为防止跟踪措施。

VI. 电子邮件联系

数据处理的描述和范围

在我们的网站上和通过我们的应用程序,可以通过提供的电子邮件地址联系我们。在这种情况下,用户随电子邮件传送的个人数据将被保存。

这些数据只用于处理对话。

数据处理的目的

在通过电子邮件联系的情况下,这也构成了处理数据的必要合法利益。

数据处理的法律依据

处理数据的法律依据是第6条第1款a项DSGVO,如果用户已经同意。

处理在发送电子邮件过程中传送的数据的法律依据是《德国刑法》第6(1)条f款。我们的合法利益是以最佳方式回答您通过电子邮件发出的询问。 

如果电子邮件联系的目的是缔结合同,则处理的额外法律依据是第6条第1款b项DSGVO。

储存时间

一旦不再需要实现收集数据的目的,就会立即删除这些数据。对于通过电子邮件发送的个人数据,当与用户的相关对话结束时,就会被删除。当情况表明有关问题已得到最终澄清时,对话即告结束。

在发送过程中收集的其他个人数据最迟将在七天后被删除。

反对和清除的可能性

用户可以选择在任何时候撤销他对个人数据处理的同意。如果用户通过电子邮件与我们联系,他或她可以在任何时候反对储存他或她的个人数据。在这种情况下,对话不能继续。

VII. 公司网站

在社交网络中使用公司的存在

Instagram:

Instagram,Facebook爱尔兰有限公司的一部分,4 Grand Canal Square Grand Canal Harbour, Dublin 2 Ireland

在我们的公司页面上,我们提供信息并为Instagram用户提供交流的机会。如果您在我们的Instagram公司页面上进行操作(如评论、帖子、喜欢等),可能是您将个人数据(如明确的姓名或用户资料的照片)公开。然而,由于我们一般或在很大程度上对共同负责flowkey GmbH公司的Instagram处理您的个人数据没有影响,我们不能提供任何关于处理您的数据的目的和范围的约束性信息。

我们利用公司在社交网络中的存在,与(潜在)客户进行沟通和信息交流。特别是,我们将公司网站用于: 1:

  • 关于产品的信息
  • 关于服务的信息
  • 莱佛士
  • 客户联系
  • 空缺职位

每个用户都可以通过活动自由发布个人数据。

数据处理的法律依据是第6条第1款第1句话a DSGVO。

只要我们处理您的个人数据,以评估您的在线行为,为您提供竞赛或进行引导活动,这是在您明确声明同意的基础上进行的,第6条第1款第1项a,第7条DSGVO。

为与客户和相关方沟通而处理个人数据的法律依据是DSGVO第6(1)条第1款f项。我们的合法利益是以最好的方式回答您的询问或能够提供所需的信息。 

如果联系的目的是为了签订合同,那么处理的额外法律依据是第6(1)条b款DSGVO。

我们保存您通过我们的Instagram公司存在的活动和个人数据,直到您撤销您的同意。此外,我们遵守法定的保留期限。
我们在我们的系统中进一步处理我们公司存在的数据。这些数据会在以下时间段内保存在那里:直到撤销同意

Meta 承诺遵守 "跨大西洋数据隐私框架"(TDPF;欧盟-美国数据保护协议),以确保在数据处理过程中提供充分的数据保护。

Instagram: https://help.instagram.com/519522125107875

推特:

推特国际公司,爱尔兰都柏林2号芬尼安街坎伯兰广场一号

在我们的公司网站上,我们提供信息,并为Twitter用户提供交流的机会。如果您在我们的Twitter公司网站上进行操作(如评论、帖子、喜欢等),可能是您将个人数据(如明确的姓名或用户资料的照片)公开。然而,由于我们一般或在很大程度上对共同负责flowkey GmbH公司网站的Twitter公司处理您的个人数据没有影响,我们不能提供任何关于处理您数据的目的和范围的有约束力的信息。

我们利用公司在社交网络中的存在,与(潜在)客户进行沟通和信息交流。特别是,我们将公司网站用于: 1:

  • 关于产品的信息
  • 关于服务的信息
  • 莱佛士
  • 客户联系
  • 空缺职位

每个用户都可以通过活动自由发布个人数据。

如果我们处理您的个人数据是为了评估您的在线行为,向您提供竞赛或进行引导活动,这是在您明确声明同意的基础上进行的,《德国刑法》第6条第1款第1项a,《德国刑法》第7条。为与客户和相关方进行沟通而处理个人数据的法律依据是DSGVO第6条第1款第1项f目。我们在此的合法利益是以最好的方式回答您的询问或能够提供所需的信息。如果与您联系的目的是为了签订合同,则处理的额外法律依据是《德国刑法》第6条第1款b项。

我们保存您通过我们的Twitter企业发布的活动和个人数据,直到您撤销您的同意。此外,我们遵守法定的保留期限。
我们在我们的系统中进一步处理来自我们公司的数据。这些数据将在以下期间内保存:直到撤销同意

对于在第三国处理您的个人数据,我们根据DSGVO第46条第2款c项,以标准数据保护条款的形式提供了适当的保障措施。您可以向我们索取标准数据保护条款的副本。

你可以在这里找到更多关于Twitter处理你个人数据的信息和相应的反对选项:

推特: https://twitter.com/de/privacy

YouTube:

YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, United States

在我们的公司网页上,我们提供信息并为YouTube用户提供交流的机会。如果您在我们的YouTube公司网站上进行操作(如评论、帖子、喜欢等),您可能会公开个人数据(如您用户资料的普通姓名或照片)。然而,由于我们一般或在很大程度上对共同负责flowkey GmbH企业网站的YouTube处理您的个人数据没有影响,我们不能提供任何关于处理您的数据的目的和范围的约束性信息。

我们利用公司在社交网络中的存在,与(潜在)客户进行沟通和信息交流。特别是,我们将公司网站用于: 1:

  • 关于产品的信息
  • 关于服务的信息
  • 莱佛士
  • 客户联系
  • 空缺职位

每个用户都可以通过活动自由发布个人数据。

数据处理的法律依据是第6条第1款第1句话a DSGVO。

只要我们处理您的个人数据,以评估您的在线行为,为您提供竞赛或进行引导活动,这是在您明确声明同意的基础上进行的,第6条第1款第1项a,第7条DSGVO。

为与客户和相关方沟通而处理个人数据的法律依据是DSGVO第6(1)条第1款f项。我们的合法利益是以最好的方式回答您的询问或能够提供所需的信息。 

如果联系的目的是为了签订合同,那么处理的额外法律依据是第6(1)条b款DSGVO。

如果我们处理您的个人数据是为了评估您的在线行为,向您提供竞赛或进行引导活动,这是在您明确声明同意的基础上进行的,《德国刑法》第6条第1款第1项a,第7条。为与客户和相关方进行沟通而处理个人数据的法律依据是DSGVO第6条第1款第1项f目。我们在此的合法利益是以最好的方式回答您的询问或能够提供所需的信息。如果与您联系的目的是为了签订合同,则处理的额外法律依据是《德国刑法》第6条第1款b项。

对于在第三国处理您的个人数据,我们根据DSGVO第46条第2款c项,以标准数据保护条款的形式提供了适当的保障措施。您可以向我们索取标准数据保护条款的副本。

你可以在这里找到更多关于YouTube处理你的个人数据的信息以及相应的反对选项:

YouTube: https://policies.google.com/privacy?gl=DE&hl=de

您可以在任何时候反对我们在您使用我们的Instagram、Twitter和YouTube企业形象过程中收集的您的个人数据的处理,并主张您的数据主体权利,如本数据保护声明第四部分所述。为此,请向我们发送一封非正式的电子邮件,[email protected]

VIII. 在面向工作的网络中使用公司的存在

数据处理的范围

我们利用公司在专业网络上的存在的可能性。我们在以下专业网络上保持公司存在:

LinkedIn:

LinkedIn,无限公司都柏林2号威尔顿广场,爱尔兰

XING:

XING SE, Dammtorstraße 30, 20354 Hamburg, Germany

在我们的网站上,我们提供信息并为用户提供交流的机会。

公司网站用于申请、信息/公关和积极采购。

我们没有任何关于共同负责企业存在的公司处理您的个人数据的信息。你可以在以下的隐私政策中找到更多这方面的信息:

LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:

https://privacy.xing.com/de/datenschutzerklaerung

如果您在我们公司的网站上进行操作(如评论、帖子、喜欢等),您可能会公开个人数据(如明确的姓名或用户资料的照片)。

数据处理的法律依据

处理您与使用我们公司网站有关的数据的法律依据是DSGVO第6条第1款第1项的规定。

数据处理的目的

我们公司网站的作用是让用户了解我们的服务。在此过程中,每个用户都可以通过活动自由发布个人数据。

储存时间

我们保存您通过我们企业网站发布的活动和个人数据,直到您撤销您的同意。此外,我们遵守法定的保留期限。

反对和清除的可能性

您可以在任何时候反对我们在您使用我们公司的过程中收集的您的个人数据的处理,并主张您的数据主体权利,如本数据保护声明中的第四部分所述。为此,请向本数据保护声明中所述的电子邮件地址发送非正式电子邮件。

你可以在这里找到更多关于反对和删除选项的信息:

LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:

https://privacy.xing.com/de/datenschutzerklaerung

IX. 关于网站数据处理的一般信息

个人数据的处理范围

作为一个原则问题,我们只处理我们的用户的个人数据,只要这对提供一个功能性的网站以及我们的内容和服务是必要的。对我们用户的个人数据的处理通常只在征得用户同意后进行。一个例外情况是,由于实际原因不可能获得事先同意,而法律规定需要处理这些数据的情况。

处理个人数据的法律依据

只要我们在处理涉及个人数据的业务时获得数据主体的同意,第6(1)句1 lit. a DSGVO就作为法律依据。

当处理个人数据是为履行数据主体为一方的合同所必需时,第6(1)句1 lit. b DSGVO作为法律依据。这也适用于执行合同前措施所需的处理操作。

如果个人数据的处理对于履行我们公司的法律义务是必要的,那么第6(1)句1 lit. c DSGVO就作为法律依据。

如果数据主体或其他自然人的重要利益使得有必要处理个人数据,则第6(1)句1 lit. d DSGVO作为法律依据。

如果处理过程是为了保护我们公司或第三方的合法利益,并且数据主体的利益、基本权利和自由不超过第一种利益,则第6条(1)句1 lit. f DSGVO作为处理的法律依据。

数据的删除和储存期

一旦存储的目的不再适用,数据主体的个人数据就应被删除或屏蔽。如果欧洲或国家立法者在联盟法规、法律或责任人所遵守的其他规定中作出了规定,也可以进行存储。如果上述标准规定的存储期限届满,数据也将被封锁或删除,除非有必要继续存储数据以缔结或履行合同。

X. 提供网站和创建日志文件

数据处理的描述和范围

每次访问我们的网站,我们的系统都会自动从访问计算机的计算机系统中收集数据和信息。

收集了以下数据:

  1. 有关所使用的浏览器类型和版本的信息
  2. 用户的操作系统
  3. 用户的互联网服务提供者
  4. 用户的IP地址
  5. 访问的日期和时间
  6. 用户的系统访问我们网站的网站
  7. 用户的系统通过我们的网站访问的网站

这些数据被储存在我们系统的日志文件中。这些数据不会与用户的其他个人数据储存在一起。

数据处理的目的

系统对IP地址的临时存储是必要的,以便能够将网站传送到用户的计算机。为此目的,用户的IP地址必须在会话期间保持储存。

在日志文件中的存储是为了确保网站的功能。此外,我们使用这些数据来优化网站并确保我们信息技术系统的安全。在这种情况下,不会为营销目的对数据进行评估。

根据DSGVO第6条第1款第1项的规定,这些目的也是我们在数据处理方面的合法利益。

数据处理的法律依据

临时存储数据和日志文件的法律依据是第6条第1款第1项DSGVO。

储存时间

一旦不再需要实现收集数据的目的,就会立即删除这些数据。在为提供网站而收集数据的情况下,这是在各自的会话结束时的情况。

在日志文件中存储数据的情况下,最迟在七天之后。超过这个期限的存储是可能的。在这种情况下,用户的IP地址将被删除或转移,这样就不可能再分配呼叫客户端。

反对和清除的可能性

为提供网站而收集数据并将数据存储在日志文件中,对于网站的运行是绝对必要的。用户可以对此表示反对。反对是否成功将在利益平衡的框架内决定。

XI. 通过外部服务提供商整合插件

我们在网站上使用第三方供应商,如插件和内容交付网络,用于各种目的。以下是这些供应商的名单:

服务:Cloudflare

  • 提供商:CloudFlare Germany GmbH
  • 第三国转让:否
  • 数据处理的目的:在线应用程序和内容的交付与加速
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 数据保护信息:https://www.cloudflare.com/de-de/privacypolicy/
  • 添加/更新日期30.11.2023

服务双击

  • 提供商:谷歌爱尔兰有限公司
  • 第三国转让:爱尔兰(美国):谷歌是 "跨大西洋数据隐私框架"(TDPF;欧盟-美国数据保护协议)的成员,以确保对数据处理提供足够的数据保护。
  • 数据处理目的:广告和分析服务
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关数据保护和向第三国传输数据的适当保障措施的信息:

https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/

添加/更新日期30.11.2023

服务快速

  • 提供商:Fastly, Inc.
  • 第三国转让:美国:Fastly 承诺遵守跨大西洋数据隐私框架 (TDPF;欧盟-美国数据保护协议),以确保在数据处理过程中提供适当水平的数据保护。
  • 数据处理的目的:在线应用程序和内容的交付与加速
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 关于数据保护和向第三国传输数据的适当保障措施的信息: https://www.fastly.com/privacy/
  • 添加/更新日期30.11.2023

服务Facebook 像素

  • 提供商:Meta Platforms Ireland Ltd.
  • 第三国转让:爱尔兰(美国):Meta 承诺遵守《跨大西洋数据隐私框架》(TDPF;《欧盟-美国数据保护协议》),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:跟踪
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关数据保护和向第三国传输数据的适当保障措施的信息
    : https://www.facebook.com/about/privacy
    https://www.facebook.com/legal/EU_data_transfer_addendum/update
  • 添加/更新日期30.11.2023

服务:Facebook 重定向

  • 提供商:Meta Platforms Ireland Ltd.
  • 第三国转移:爱尔兰(美国)Meta 公司承诺遵守《跨大西洋数据隐私框架》(TDPF;《欧盟-美国数据保护协议》),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:跟踪
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关数据保护和向第三国传输数据的适当保障措施的信息
    : https://www.facebook.com/about/privacy
    https://www.facebook.com/legal/EU_data_transfer_addendum/update
  • 添加/更新日期30.11.2023

服务:Facebook 转换 API

  • 提供商:Meta Platforms Ireland Ltd.
  • 第三国转移:爱尔兰(美国)Meta 公司承诺遵守《跨大西洋数据隐私框架》(TDPF;《欧盟-美国数据保护协议》),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:优化和营销
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关数据保护和向第三国传输数据的适当保障措施的信息
    : https://www.facebook.com/about/privacy
    https://www.facebook.com/legal/EU_data_transfer_addendum/update
  • 添加/更新日期30.11.2023

服务:Facebook 自定义受众

  • 提供商:Meta Platforms Ireland Ltd.
  • 第三国转移:爱尔兰(美国)Meta 公司承诺遵守《跨大西洋数据隐私框架》(TDPF;《欧盟-美国数据保护协议》),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:跟踪
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 关于数据保护和向第三国传输数据的适当保障措施的信息
    https://www.facebook.com/about/privacy
    https://www.facebook.com/legal/EU_data_transfer_addendum/update
  • 添加/更新日期30.11.2023

服务:谷歌分析

  • 提供商:谷歌爱尔兰有限公司
  • 第三国转移:爱尔兰(美国 谷歌是 "跨大西洋数据隐私框架"(TDPF;欧盟-美国数据保护协议)的成员,以确保在数据处理过程中提供足够的数据保护。
  • 数据处理目的:跟踪
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关向第三国传输数据的数据保护和适当保障措施的信息
    https://policies.google.com/privacy?gl=DE&hl=de
    https://business.safety.google/gdpr/

添加/更新日期30.11.2023

服务谷歌照片

  • 提供商:谷歌爱尔兰有限公司
  • 第三国转移:爱尔兰(美国 谷歌是 "跨大西洋数据隐私框架"(TDPF;欧盟-美国数据保护协议)的成员,以确保在数据处理过程中提供足够的数据保护。
  • 数据处理目的:查看照片
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关向第三国传输数据的数据保护和适当保障措施的信息
    https://policies.google.com/privacy?gl=DE&hl=de
    https://business.safety.google/gdpr/

添加/更新日期30.11.2023

服务:谷歌优化

  • 提供商:谷歌爱尔兰有限公司
  • 第三国转移:爱尔兰(美国 谷歌是 "跨大西洋数据隐私框架"(TDPF;欧盟-美国数据保护协议)的成员,以确保在数据处理过程中提供足够的数据保护。
  • 数据处理目的:优化服务
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关向第三国传输数据的数据保护和适当保障措施的信息
    https://policies.google.com/privacy?gl=DE&hl=de
    https://business.safety.google/gdpr/

添加/更新日期30.11.2023

服务:OneTrust 同意管理平台

  • 提供商:OneTrust Technology Limited
  • 第三国转让:英国
  • 数据处理目的:One Trust 在网站上作为处理方用于同意管理。
  • 数据处理的法律依据:数据处理的法律依据6 (1) (c) GDPR 
  • 关于数据保护的信息以及在第三国传输数据的适当保证:
  • https://www.onetrust.com/privacy/
  • 添加/更新日期04.12.2023

服务:Prismic CMS

  • 提供商:Prismic.io Inc.
  • 第三国传输:美国:为了使第三国传输尽可能便于数据保护,我们与不安全的第三国供应商签订了标准合同条款。
  • 数据处理目的:网站建设和内容管理系统。
  • 数据处理的法律依据:数据处理的法律依据6 (1) (f) GDPR
  • 有关向第三国传输数据的数据保护和适当保障措施的信息
    https://policies.google.com/privacy?gl=DE&hl=de
    https://business.safety.google/gdpr/
  • 添加/更新日期30.11.2023

服务:Taboola

  • 供应商:Taboola Germany GmbH
  • 第三国转让:否
  • 数据处理目的:跟踪
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 关于数据保护和向第三国传输数据的适当保障措施的信息: https://www.taboola.com/de/policies/datenschutzerklaerung
  • 添加/更新日期30.11.2023

根据数据保护法,您有权随时撤销您的同意声明。撤销同意并不影响撤销前基于同意所进行的处理的合法性。您可以通过以下方式阻止 Google 收集和处理您的个人数据:阻止第三方 cookie 在您的计算机上存储、使用支持的浏览器的 "不跟踪 "功能、禁用浏览器中的脚本代码执行,或在浏览器中
安装脚本阻止程序,如 NoScript (https://noscript.net/) 或 Ghostery (https://www.ghostery.com)。 

您的个人数据还将被转移到美国。为了尽可能方便向第三国传输数据,我们与不安全的第三国供应商签订了标准合同条款。标准数据保护条款的副本可向我们索取。 

就美国而言,根据《欧盟数据保护条例》第 45 III 条,"欧盟-美国数据隐私框架 "的适当性决定已于 2023 年 7 月 10 日生效。自 2023 年 7 月 10 日起,《欧盟与美国数据保护协议》(GDPR)第 45 III 条规定的 "欧盟与美国数据隐私框架 "已生效。欧盟委员会通过了欧盟-美国数据保护框架,并在决定中规定美国确保对个人数据的保护达到适当水平。但是,向美国传输个人数据只有在相应的美国数据接收方也通过了美国商务部的欧盟-美国数据隐私框架认证的情况下才适用。通过认证的公司名单请访问以下链接: https://www.dataprivacyframework.gov/s/participant-search

XII. flowkey应用程序中的数据处理

下面我们向您介绍适用于Android和iOS的flowkey应用程序("应用程序")的数据保护规定。该应用程序是flowkey有限公司("flowkey"、"我们 "或 "我们")的一项提议。

处理的范围

该应用程序用于在移动应用程序上提供我们的服务。要求提供以下个人数据,以创建一个档案:

  • 命名
  • 电子邮件地址
  • 使用数据
  • 购买历史
  • 用户ID
  • 设备ID
  • 粗略的位置
  • 碰撞数据

数据总是通过TSL安全通道传输。

处理的目的

处理的目的是为了履行服务,确保功能,改善应用程序,并用于营销和广告目的。

处理个人数据的法律依据

当处理个人数据是为履行数据主体为一方的合同所必需时,第6(1)句1 lit. b DSGVO作为法律依据。这也适用于执行合同前措施所需的处理操作。

数据删除和储存期

我们为服务所收集的个人数据将在税收和商业法律保留和文件义务(来自HGB、StGB或AO)到期后,根据第6条第1款第1句c项删除,除非您同意根据第6条第1款第1句a项继续保存。

反对和清除的可能性

您可以在任何时候以书面形式或通过发送非正式电子邮件至 [email protected] 来反对处理您的个人数据。您作为数据主体的所有其他权利也可以通过这个电子邮件地址进行处理。 

XIII. 提供应用程序和创建日志文件

数据处理的描述和范围

每次我们的应用程序被调用时,我们的系统会自动从调用的移动设备的操作系统收集数据和信息。

收集了以下数据:

  • 有关所使用的浏览器类型和版本的信息
  • 用户的操作系统
  • 用户的IP地址
  • 访问的日期和时间

这些数据被储存在我们系统的日志文件中。这些数据不会与用户的其他个人数据储存在一起。

数据处理的目的

系统对IP地址的临时存储是必要的,以便能够将应用程序交付给用户的移动设备。为此目的,用户的IP地址必须在会话期间保持存储。

在日志文件中的存储是为了确保应用程序的功能。此外,我们使用这些数据来优化应用程序并确保我们信息技术系统的安全。在这种情况下,不会为营销目的对数据进行评估。

根据DSGVO第6条第1款第1项的规定,这些目的也是我们在数据处理方面的合法权益。

数据处理的法律依据

临时存储数据和日志文件的法律依据是第6条第1款第1项DSGVO。

储存时间

一旦不再需要实现收集数据的目的,就会立即删除这些数据。在为提供应用程序而收集数据的情况下,这是在各自的会话结束时的情况。

在日志文件中存储数据的情况下,最迟在七天之后。超过这个期限的存储是可能的。在这种情况下,用户的IP地址将被删除或疏散,这样就不可能再分配到呼叫客户端。

反对和清除的可能性

为提供应用程序而收集数据并将数据存储在日志文件中是应用程序运行所必须的。

XIV. 注册

数据处理的描述和范围

在我们的应用程序上,我们为用户提供了通过提供个人数据进行注册的机会。这些数据被输入到一个输入掩码中,并被传输给我们并储存。这些数据不会被传递给第三方。在注册过程中会收集以下数据:电子邮件地址

作为注册过程的一部分,将获得用户对处理这些数据的同意。

数据处理的目的

为了履行与用户的合同或执行合同前的措施,用户的注册是必要的。

要使用我们的应用程序,有必要用你自己的个人资料进行注册。

数据处理的法律依据

处理数据的法律依据是第6条第1款第1项DSGVO,如果用户已经同意。

如果注册是为了履行用户作为一方的合同或执行合同前的措施,处理数据的额外法律依据是第6条第1款第1句b DSGVO。

储存时间

一旦不再需要实现收集数据的目的,就会立即删除这些数据。

在注册过程中为履行合同而收集的数据或为执行合同前的措施而收集的数据,当这些数据不再需要用于执行合同时,就属于这种情况。即使在合同签订后,也可能需要储存合同伙伴的个人数据,以履行合同或法律义务。

反对和清除的可能性

作为一个用户,你可以选择在任何时候取消你的注册。你可以在任何时候改变储存的关于你的数据。要删除或更改您的个人数据,请联系您公司的管理员。

如果履行合同或执行合同前的措施需要这些数据,只有在合同或法律义务不妨碍删除的情况下,才可以提前删除这些数据。

XV. 通讯

数据处理的描述和范围

在我们的应用程序上,您可以选择订阅免费的通讯。当你注册通讯时,输入掩码中的数据会被传送给我们。

  • 电子邮件地址
  • 命名
  • 名字
  • 登记的日期和时间

在发送通讯的数据处理过程中,不会将数据传递给第三方。这些数据只用于发送通讯。

数据处理的目的

收集用户的电子邮件地址是为了发送通讯。

在注册过程中收集其他个人数据是为了防止滥用服务或使用的电子邮件地址。

数据处理的法律依据

在用户注册通讯后,如果用户同意,处理数据的法律依据是《德国刑法》第6条第1款第1项a目。

储存时间

一旦不再需要实现收集数据的目的,就会立即删除这些数据。因此,用户的电子邮件地址将被保存,只要订阅的通讯是有效的。

在注册过程中收集的其他个人数据通常会在七天后删除。

反对和清除的可能性

有关用户可以在任何时候取消对通讯的订阅。为此,在每份通讯中都可以找到相应的链接。

这也使人们能够撤销对存储在注册过程中收集的个人数据的同意。

XVI. 联系表格  

数据处理的描述和范围

除了通过电子邮件与我们联系外,我们的应用程序还包括一个可用于电子联系的联系表。如果用户使用这个选项,在输入掩码中输入的数据将被传输给我们并储存。

以下数据在信息发送时被存储:

  • 电子邮件地址
  • 命名 
  • 名字 

另外,也可以通过提供的电子邮件地址与我们联系。在这种情况下,用户随电子邮件传送的个人数据将被保存。

这些数据只用于处理对话。

数据处理的目的

处理来自输入掩码的个人数据只为我们处理联系。在通过电子邮件联系的情况下,这也构成了处理数据的必要合法利益。

在提交过程中处理的其他个人数据是为了防止滥用联系表和确保我们信息技术系统的安全。

数据处理的法律依据

处理在发送电子邮件过程中传送的数据的法律依据是《德国刑法》第6条第1款第1项f目。我们的合法利益来自于数据处理的目的。如果电子邮件联系的目的是缔结或执行合同关系,则处理的额外法律依据是《德国刑法》第6条第1款第1项b。

储存时间

一旦不再需要实现收集数据的目的,就会立即删除这些数据。对于来自联系表格的输入掩码和通过电子邮件发送的个人数据,当与用户的对话结束时,就会被删除。当情况表明有关问题已经得到最终澄清时,对话就结束了。

在提交过程中收集的其他个人数据将最迟在合同关系结束或应用程序的一般使用结束后被删除。

反对和清除的可能性

用户有可能在任何时候撤销他对个人数据处理的同意。如果用户通过电子邮件与我们联系, [email protected], 他或她可以在任何时候反对储存他或她的个人数据。在这种情况下,对话不能继续。

XVII. 通过应用程序下订单

我们在我们的应用程序中提供了一个键盘/钢琴的网络商店。为此,我们使用了一个专门开发的网店软件:

该应用程序和网店是由我们委托的服务提供商在外部服务器上托管。AWS - 亚马逊网络服务

服务器会自动收集并存储信息在所谓的服务器日志文件中,当你访问网站时,你的浏览器会自动传输这些信息。存储的信息是

  • 浏览器类型和版本
  • 使用的操作系统
  • 推荐人URL
  • 访问计算机的主机名称
  • 服务器请求的时间
  • IP地址

该数据不与其他数据来源合并。该数据的收集是基于DSGVO第6条第1款f项。网站运营商对其网站的技术无差错展示和优化有合法利益 - 为此,必须记录服务器日志文件。作为提供网店的一部分,现有客户可能会被联系到有关技术状态更新或功能变化。

我们已经与相关的服务提供商签订了订单处理合同,在合同中,我们责成相关的服务提供商保护用户数据,不向第三方披露。

XVIII. 付款方式

我们为我们的客户提供各种付款方式的处理。为此,我们根据支付选项将客户转到相应的支付服务提供商的平台上。在完成支付程序后,我们从支付服务提供商或我们的内部银行收到客户的支付数据,并在我们的系统中进行处理,以便开具发票和会计。

用信用卡支付

可以通过信用卡完成支付过程。

如果您选择用信用卡支付,支付数据将被传递给支付服务提供商进行支付处理。所有支付服务提供商都符合 "支付卡行业(PCI)数据安全标准 "的规范,并已获得独立的PCI合格安全评估师的认证。

在用信用卡付款的框架内,以下数据会定期传送:

  • 购买金额
  • 购买的日期和时间
  • 名和姓
  • 地址
  • 电子邮件地址
  • 信用卡号码
  • 信用卡的有效期限
  • 安全代码(CVC)
  • IP地址
  • 电话号码/手机号码

支付数据将被传递给以下支付服务提供商:

Adyen N.V. 德国分公司 Friedrichstraße 63号入口 Mohrenstraße 17 10117 柏林 

关于数据保护准则以及针对支付服务提供商的撤销和删除选项的更多信息,可在这里找到:https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

通过PayPal付款

可以通过支付服务提供商PayPal来处理支付交易。除了直接付款方式外,PayPal还提供账户购买、直接借记、信用卡和分期付款。

PayPal的欧洲运营公司是PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.

如果您选择PayPal作为您的付款方式,您在付款过程中所需要的数据将自动传输到PayPal。

这特别涉及以下数据:

  • 命名
  • 地址
  • 电子邮件地址
  • 电话/手机号码
  • IP地址
  • 银行详情
  • 卡号
  • 有效日期和CVC代码
  • 商品和服务的数据
  • 交易金额和税收征收
  • 关于以前购买行为的信息

传输给PayPal的数据可能由PayPal传输给信用机构。这种传输的目的是为了检查身份和信用度。

PayPal也可能在履行其合同义务或代表其处理数据的必要范围内与第三方分享你的数据。在与PayPal有关联的公司内传输你的个人数据时,适用相关监管机构批准的约束性企业规则。你可以在这里找到它们
:https://www.paypal.com/de/webapps/mpp/ua/bcr
其他数据传输可能基于合同保护。
欲了解更多信息,请联系PayPal。

所有PayPal交易都要遵守PayPal的隐私政策。你可以在以下网站找到
: https://www.paypal.com/de/webapps/mpp/ua/privacy-full/

通过ApplePay进行支付:

可以通过支付服务提供商ApplePay ( Apple Inc. One Apple Park Way, Cupertino, CA 95014, United States) 处理支付交易。

如果你选择ApplePay作为你的支付方式,你在支付过程中所需要的数据将自动传送到ApplePay。

这特别涉及以下数据:

  • 命名
  • 地址
  • 电子邮件地址
  • 电话/手机号码
  • IP地址
  • 银行详情
  • 卡号
  • 有效日期和CVC代码
  • 商品和服务的数据
  • 交易金额和税收征收
  • 关于以前购买行为的信息

提交给ApplePay的数据可能会被ApplePay传送给信用机构。这种传输的目的是为了检查身份和信用度。

ApplePay也可能在履行其合同义务或代表其处理数据的必要范围内与第三方分享您的数据。其他的数据转移可能是基于合同保护条款。欲了解更多信息,请联系ApplePay。

所有ApplePay交易都要遵守ApplePay的隐私政策。你可以在以下网址找到它
https://support.apple.com/de-at/HT203027

  • 数据处理的目的

将支付数据传输给支付服务提供商是为了处理支付,例如,当你购买产品/订阅时。

  • 数据处理的法律依据

数据处理的法律依据是第6条第1款第1项DSGVO,因为数据的处理对于执行已达成的采购合同是必要的。

  • 储存时间

所有的支付数据以及可能的退款数据只在支付处理、可能的退款处理和债务追讨以及打击滥用所需的时间内被保存。

此外,如果为了遵守法定的保留期限或起诉特定的滥用案件而有必要,支付数据可能会被储存在这之外。

您的个人数据将在法定保留义务到期后被删除,即最迟10年后。

  • 反对和清除的可能性

您可以在任何时候通过通知负责人或所使用的支付服务提供商来撤销您对处理您的支付数据的同意。但是,只要是为了合同规定的支付处理,所使用的支付服务提供者仍有权处理您的支付数据。

使用SEON技术有限公司

当您使用我们的flowkey Plus服务订购钢琴时,我们会进行风险和信用评估。信用评估可能包含概率值(所谓的分值)。

为此,作为订单的一部分输入的数据:

  • 命名
  • 地址
  • 电子邮件地址
  • 电话/手机号码
  • 有效日期和CVC代码

给SEON Technologies Ltd, Rákóczi út 42, 1072 Budapest, Hungary。

该检查是在履行合同的基础上进行的(《德国刑法》第6条第1款b项),也是为了避免付款违约和防止欺诈(根据《德国刑法》第6条第1款f项的合法利益)。

我们与SEON Technologies Ltd根据DSGVO第28条签订了一份订单处理合同。 

关于数据保护准则以及针对支付服务提供商的撤销和删除选项的更多信息,可在这里找到: https://seon.io/resources/legal-and-security/privacy/#privacy-policy。

使用MongoDB公司。

当您使用我们的flowkey Plus服务订购钢琴时,我们会将您的个人数据储存在我们的云端数据库MongoDB中,以便知道将钢琴送到哪里。

为此,这些数据被作为订单的一部分输入:

地址

  • 电话/手机号码

给MongoDB公司。 1633 Broadway, 38th Floor, New York, NY 10019, USA。

数据处理是基于合同的履行(《德国刑法》第6条第1款b项),以及确保钢琴的正常交付(根据《德国刑法》第6条第1款f项的合法利益)。

根据DSGVO第28条,我们与SEON Technologies Ltd.签订了一份订单处理合同。

你可以在这里找到关于数据保护指南以及针对MongoDB的撤销和删除选项的进一步信息: https://www.mongodb.com/legal/privacy-policy?tid=134321274

XIX. 航运服务提供者

数据处理的描述和范围

如果您在我们的网站上订购产品或服务,并使用运输服务提供商进行配送,您将通过您的电子邮件地址收到您的订单和运输确认,以及根据各自的运输服务提供商,收到您的货物已经到达的通知和/或包裹公告的通知,以及可能的交付选项。

这些数据将被传送给以下服务供应商:

DPD德国有限公司,Wailandtstraße 1,63741 Aschaffenburg,德国

OGOship, Palkkatilanportti 1, 00240 Helsinki, Finland

传输的数据是定期的:

  • 命名
  • 问候语
  • 地址
  • 电子邮件地址
  • 电话

数据处理的目的

处理个人数据的目的是使我们的运输服务供应商能够通过电子邮件通知客户货物的进展情况,从而提高成功交货的可能性。

数据处理的法律依据

将电子邮件地址传输给相应的调度服务提供商及其使用的法律依据是DSGVO第6条第1款f项,基于我们能够向客户提供通知服务的合法利益,从而使调度尽可能方便客户。

储存期

一旦包裹被送达,所传送的数据将从相应的运输服务提供商处删除。

反对和清除的可能性

有关用户可以在任何时候取消由航运服务提供商提供的通知服务。为此,您可以使用航运服务提供商的电子邮件中包含的退出链接,或者在订单处理之前,在下完订单后立即向我们发送一封非正式的电子邮件,[email protected]

XX. 通过外部服务提供商提供的插件

我们通过外部服务提供商在我们的应用程序上整合某些插件。当您调用我们的应用程序时,会与我们使用的供应商的服务器建立连接,以检索内容并将其存储在用户浏览器的缓存中。这可能导致个人数据在服务器日志文件中被存储和分析,特别是设备和浏览器信息(尤其是IP地址和操作系统)。我们使用以下服务:

服务:Cloudflare

  • 提供商:CloudFlare Germany GmbH
  • 第三国转让:否
  • 数据处理的目的:在线应用程序和内容的交付与加速
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 数据保护信息:https://www.cloudflare.com/de-de/privacypolicy/
  • 添加/更新日期30.11.2023

服务:Customer.io

  • 提供商Peaberry Software Inc、
  • 第三国传输:  美国:为了使第三国传输尽可能便于数据保护,我们与不安全的第三国供应商签订了标准合同条款。  
  • 数据处理目的:注册后发送系统邮件以及营销邮件
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 关于数据保护和向第三国传输数据的适当保障措施的信息: https://customer.io/legal/privacy-policy/
  • 添加/更新日期30.11.2023

服务快速

  • 提供商:Fastly, Inc.
  • 第三国转让:美国:Fastly 承诺遵守《跨大西洋数据隐私框架》(TDPF;欧盟-美国数据保护协议),以确保在数据处理过程中提供适当水平的数据保护。
  • 数据处理的目的:在线应用程序和内容的交付与加速
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 关于数据保护和向第三国传输数据的适当保障措施的信息 https://www.fastly.com/privacy/ 
  • 添加/更新日期30.11.2023

服务:Algolia

  • 提供商:Algolia, Inc.
  • 第三国传输:美国:为了使第三国的数据传输尽可能有利于数据保护,我们与不安全的第三国提供商签订了标准合同条款。
  • 数据处理目的:搜索功能
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 关于数据保护和向第三国传输数据的适当保障措施的信息: https://www.algolia.com/policies/privacy/
  • 添加/更新日期30.11.2023

服务Facebook 像素

  • 提供商:Meta Platforms Ireland Ltd.
  • 第三国转让:爱尔兰(美国):Meta 承诺遵守《跨大西洋数据隐私框架》(TDPF;《欧盟-美国数据保护协议》),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:跟踪
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关数据保护和向第三国传输数据的适当保障措施的信息
    : https://www.facebook.com/about/privacy
    https://www.facebook.com/legal/EU_data_transfer_addendum/update
  • 添加/更新日期30.11.2023

服务:Facebook 重定向

  • 提供商:Meta Platforms Ireland Ltd.
  • 第三国转让:爱尔兰(美国):Meta 承诺遵守《跨大西洋数据隐私框架》(TDPF;《欧盟-美国数据保护协议》),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:跟踪
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关数据保护和向第三国传输数据的适当保障措施的信息
    : https://www.facebook.com/about/privacy
    https://www.facebook.com/legal/EU_data_transfer_addendum/update
  • 添加/更新日期30.11.2023

服务:Facebook 转换 API

  • 提供商:Meta Platforms Ireland Ltd.
  • 第三国转让:爱尔兰(美国):Meta 承诺遵守《跨大西洋数据隐私框架》(TDPF;《欧盟-美国数据保护协议》),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:优化和营销
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关数据保护和向第三国传输数据的适当保障措施的信息
    : https://www.facebook.com/about/privacy
    https://www.facebook.com/legal/EU_data_transfer_addendum/update
  • 添加/更新日期30.11.2023

服务:Facebook 自定义受众

  • 提供商:Meta Platforms Ireland Ltd.
  • 第三国转让:爱尔兰(美国):Meta 承诺遵守《跨大西洋数据隐私框架》(TDPF;《欧盟-美国数据保护协议》),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:跟踪
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 关于数据保护和向第三国传输数据的适当保障措施的信息
    https://www.facebook.com/about/privacy
    https://www.facebook.com/legal/EU_data_transfer_addendum/update 
  • 添加/更新日期30.11.2023

服务:谷歌广告转化跟踪

  • 提供商:谷歌爱尔兰有限公司
  • 第三国转让:爱尔兰(美国):谷歌承诺遵守 "跨大西洋数据隐私框架"(TDPF;欧盟-美国数据保护协议),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:跟踪
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关向第三国传输数据的数据保护和适当保障措施的信息
    https://policies.google.com/privacy?gl=DE&hl=de
    https://business.safety.google/gdpr/
  • 添加/更新日期30.11.2023

服务:谷歌分析

  • 提供商:谷歌爱尔兰有限公司
  • 第三国转让:爱尔兰(美国):谷歌承诺遵守 "跨大西洋数据隐私框架"(TDPF;欧盟-美国数据保护协议),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:跟踪
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关向第三国传输数据的数据保护和适当保障措施的信息
    https://policies.google.com/privacy?gl=DE&hl=de
    https://business.safety.google/gdpr/
  • 添加/更新日期30.11.2023

服务谷歌标签管理器

  • 提供商:谷歌爱尔兰有限公司
  • 第三国转让:爱尔兰(美国):谷歌承诺遵守 "跨大西洋数据隐私框架"(TDPF;欧盟-美国数据保护协议),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:标签配置和谷歌服务集成
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关向第三国传输数据的数据保护和适当保障措施的信息
    https://policies.google.com/privacy?gl=DE&hl=de
    https://business.safety.google/gdpr/
  • 添加/更新日期30.11.2023

服务内部通话

  • 提供商Intercom Inc.
  • 第三国转移:美国:Intercom 承诺遵守《跨大西洋数据隐私框架》(TDPF;欧盟-美国数据保护协议),以确保在数据处理过程中提供适当的数据保护。
  • 数据处理目的:通过电子邮件、推送通知、即时聊天提供支持
  • 数据处理的法律依据:数据处理的法律依据6 (1) (f) GDPR
  • 关于数据保护和向第三国传输数据的适当保障措施的信息: https://www.intercom.com/legal/privacy
  • 添加/更新日期30.11.2023

服务JQuery

服务:填充物

  • 提供者:金融时报有限公司
  • 第三国转让:联合王国***
  • 数据处理的目的:兼容旧系统环境
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 关于数据保护和向第三国传输数据的适当保障措施的信息: https://polyfill.io/v3/privacy-policy/
  • 添加/更新日期30.11.2023

服务:Taboola

服务Hotjar

服务:Youtube

  • 提供商:谷歌爱尔兰有限公司
  • 第三国转让:爱尔兰(美国):谷歌承诺遵守 "跨大西洋数据隐私框架"(TDPF;欧盟-美国数据保护协议),以确保在数据处理过程中提供充分的数据保护。
  • 数据处理目的:跟踪
  • 数据处理的法律依据:数据处理的法律依据6 (1) (a) GDPR
  • 有关向第三国传输数据的数据保护和适当保障措施的信息
    https://policies.google.com/privacy?gl=DE&hl=de
    https://business.safety.google/gdpr/
  • 添加/更新日期30.11.2023

根据数据保护法,您有权随时撤销您的同意声明。撤销同意并不影响撤销前基于同意所进行的处理的合法性。您可以通过以下方式阻止 Google 收集和处理您的个人数据:阻止第三方 cookie 在您的计算机上存储、使用支持的浏览器的 "不跟踪 "功能、禁用浏览器中的脚本代码执行,或在浏览器中
安装脚本阻止程序,如 NoScript (https://noscript.net/) 或 Ghostery (https://www.ghostery.com)。 

您的个人数据还将被转移到美国。为了尽可能方便向第三国传输数据,我们与不安全的第三国供应商签订了标准合同条款。标准数据保护条款的副本可向我们索取。 

就美国而言,根据《欧盟数据保护条例》第 45 III 条,"欧盟-美国数据隐私框架 "的适当性决定已于 2023 年 7 月 10 日生效。自 2023 年 7 月 10 日起,《欧盟数据保护条例》第 45 III 条规定的 "欧盟-美国数据隐私框架 "已生效。欧盟委员会通过了欧盟-美国数据保护框架,并在决定中规定美国确保对个人数据的保护达到适当水平。但是,向美国传输个人数据只有在相应的美国数据接收方也通过了美国商务部的欧盟-美国数据隐私框架认证的情况下才适用。通过认证的公司名单请访问以下链接: https://www.dataprivacyframework.gov/s/participant-search

XXI. 地理定位

我们使用IP地址和用户提供的其他信息(特别是注册或订购时的邮政编码)进行区域定位(所谓的 "地理定位")。

区域定位的使用,例如,自动向您展示通常与用户更相关的区域优惠或广告。使用IP地址和(如果适用)用户提供的其他信息(特别是邮政编码)的法律依据是《德国刑法》第6条第1款f项,基于我们的利益,确保更精确的定位,从而为用户提供具有更高相关性的优惠和广告。

在这个过程中,部分IP地址和用户提供的额外信息(特别是邮政编码)只是被读出,而不是单独存储。

你可以通过使用例如VPN或代理服务器来阻止地理定位,以防止精确的本地化。此外,根据所使用的浏览器,你也可以在相应的浏览器设置中停用位置定位功能(只要该浏览器支持)。

我们在我们的应用程序上使用地理定位,用于以下目的:确定用户所在地的时区,以实现一天中与时间有关的应用程序功能,如问候语。

本隐私政策是在DataGuard的支持下制定的。