通过以下隐私条款,我们想告知您,我们在何种目的和范围内处理您的哪些类型的个人数据(以下简称“数据”)。本隐私声明适用于我们在提供服务的情况下,对个人数据进行的所有处理,特别是在我们的网站、移动应用程序和外部在线存在中,例如我们的社交媒体资料(以下统称为“在线服务”)。
所使用的术语并不针对性别。
最后更新日期: 2021 年 3 月31日
卡罗琳·伯克哈特
AURA GmbH & Co. KG
辛贝大街 3号
D-76726盖默斯海姆市,德国。
授权代表:帕特里克·伯克哈特 (首席执行官)
电子邮件地址:info@auragmbh.com
电话:+49(0)7274-7006-0
c.burkhart@auragmbh.com
下表总结了处理的数据类型、处理目的以及相关数据主体。
在以下内容中,您将看到我们处理个人数据所依据的GDPR法律基础的概述。请注意,除了 GDPR 的规定外,您或我们的居住或居住国/地区的国家数据保护规定可能适用。此外,如果个别情况下适用更具体的法律依据,我们将在数据保护声明中告知您。
德国的国家数据保护法规:德国的数据保护除适用于《通用数据保护条例》中的数据保护条例外,还适用于国家数据保护条例。这尤其包括防止在数据处理中滥用个人数据的法律(《联邦数据保护法》——BDSG)。特别是,BDSG 包含有关访问权、删除权、反对权、特殊类别个人数据的处理、用于其他目的的处理和传输以及自动个人决策(包括分析)的特别规定。此外,它还规定了以雇佣关系为目的的数据处理 (BDSG§26),特别是关于雇佣关系的建立、执行或终止以及雇员的同意。此外,各个联邦州的数据保护法可能适用。
我们根据法律要求采取适当的技术和组织措施,同时考虑到技术水平、实施成本以及处理的性质、范围、背景和目的,以及自然人的权利和自由面临不同可能性和严重性的风险,以确保与风险相适应的安全水平。
这些措施尤其包括通过控制对数据的物理和电子访问以及数据的访问、输入、传输、保护和分离来保障数据的机密性、完整性和可用性。此外,我们还建立了程序,以确保数据主体的权利得到尊重,数据被删除,并且我们准备好快速响应数据威胁。此外,我们根据设计隐私和默认隐私的原则,在开发或选择硬件、软件和服务提供商时就考虑到了个人数据的保护。
SSL 加密 (https):为了以最佳方式保护您通过我们的在线服务传输的数据,我们使用 SSL 加密。您可以通过浏览器地址栏中的前缀 https:// 来识别此类加密连接。
Cookie 是包含来自访问过的网站或域的数据的文本文件,由浏览器存储在用户计算机上。Cookie 主要用于在用户访问在线服务期间或之后存储有关用户的信息。存储的信息可能包括网站上的语言设置、登录状态、购物篮或观看视频的位置等。“cookie”一词还包括实现与cookie相同功能的其他技术(例如,使用假名在线标识符(也称为“用户id”)存储用户信息)。
Cookie的类型和功能分为以下几类:
法律依据信息:我们借助 cookie 处理您的个人数据的法律依据取决于我们是否征得了您的同意。如果这适用并且您同意使用 cookie,则处理您的数据的法律依据是您声明的同意。否则,在 cookie 的帮助下处理的数据将根据我们的合法利益进行处理(例如,在我们的在线服务的业务运营及其改进中),或者,如果使用 cookie 是履行我们的合同义务所必需的。
保留期限: 除非我们向您提供有关永久cookie 保留期限的明确信息(例如,在所谓的 cookie 选择加入范围内),否则请假设保留期限可能长达两年。
关于撤销同意和反对(选择退出)的一般信息: 无论处理是基于同意还是法律许可,您都可以随时选择反对使用Cookie 技术处理您的数据或撤销同意(统称为“选择退出”)。您可以首先使用浏览器的设置来解释您的反对意见,例如停用 cookie(这也可能会限制我们在线服务的功能)。对于许多服务,尤其是在通过 https://www.aboutads.info/choices/ 和 https://www.youronlinechoices.com 网站进行跟踪的情况,可以提出反对将cookie 用于在线营销目的。此外,您可以在有关所用服务提供商和 cookie 的信息中收到有关异议的更多信息。
在同意的基础上处理 Cookie 数据:我们使用 cookie 管理解决方案,其中用户可以获得、管理和撤销用户对使用 cookie 的同意,或对Cookie管理解决方案中提到的程序和提供商的同意。同意声明被存储起来,这样就不必再次检索,并且可以根据法律义务证明同意。存储可以在服务器端和/或 cookie(所谓的选择退出 cookie 或借助类似技术)中进行,以便能够将同意分配给用户或和/或其设备。根据 cookie 管理服务提供商的个人详细信息,以下信息适用:同意的存储期限最长可达两年。在这种情况下,将形成一个假名用户标识符,并将其与同意的日期/时间、同意范围的信息(例如,哪些类别的cookie和/或服务提供商)以及浏览器、系统和使用的终端设备一起存储。
为了安全有效地提供我们的在线服务,我们使用一个或多个网络托管提供商的服务,从这些提供商的服务器(或他们管理的服务器)可以访问在线服务。为此,我们可能会使用基础设施和平台服务、计算能力、存储空间和数据库服务,以及安全和技术维护服务。
在提供托管服务的框架内处理的数据可能包括在使用和通信过程中收集的与我们在线服务用户相关的所有信息。这通常包括 IP 地址,这是将在线服务内容传送到浏览器所必需的,以及在我们的在线服务中或从网站进行的所有输入。
电子邮件发送和托管:我们使用的网络托管服务还包括发送、接收和存储电子邮件。为此,我们将处理收件人和发件人的地址,以及与发送电子邮件相关的其他信息(例如所涉及的提供商)和相应电子邮件的内容。上述数据也可能被处理用于垃圾邮件检测目的。互联网上的电子邮件通常不会以加密形式发送。通常,电子邮件在传输过程中会加密,但不会在发送和接收电子邮件的服务器上加密(除非使用所谓的端到端加密方法)。因此,我们不对我们服务器上的发件人和接收者之间的电子邮件传输路径承担任何责任。
访问数据和日志文件的收集:我们自己或我们的网络托管服务提供商根据每次访问服务器(所谓的服务器日志文件)收集数据。服务器日志文件可能包括访问的网页和文件的地址和名称、访问的日期和时间、传输的数据量、成功访问的通知、浏览器类型和版本、用户的作系统、引用 URL(以前访问的页面),通常还包括 IP 地址和请求提供商。
服务器日志文件可用于安全目的,例如避免服务器过载(尤其是在滥用攻击,即所谓的 DDoS 攻击的情况下)并确保服务器的稳定性和最佳负载平衡。
使用的服务和服务提供商:
当您与我们联系时(例如通过联系表格、电子邮件、电话或社交媒体),查询人员的数据会被处理,只要这是回答联系人查询和任何请求活动所必需的。
在合同或合同前关系的框架内对联系查询的回复是为了履行我们的合同义务或回复(前)合同查询,以及基于回复查询的合法利益。
使用的服务和服务提供商:
我们提供在线聊天和聊天机器人功能作为通信方式(统称为“聊天服务”)。聊天是以一定程度的即时性进行的在线对话。聊天机器人是回答用户问题或通知他们有关消息的软件。如果您使用我们的聊天功能,我们可能会处理您的个人数据。
如果您在在线平台中使用我们的聊天服务,您的识别号码也会存储在相应的平台中。我们还可能收集有关哪些用户与我们的聊天服务互动以及何时互动的信息。此外,我们通过聊天服务存储您的对话内容,并记录注册和同意过程,以便能够根据法律要求证明这些内容。
我们想通知用户,相应的平台提供商可以了解用户何时与我们的聊天服务进行通信,并可以收集有关用户所用设备的技术信息,还可以根据其设备的设置收集位置信息(所谓的元数据),以优化相应的服务并实现安全目的。同样,通过聊天服务进行的通信元数据(即有关谁与谁通信的信息)各平台提供商可根据其规定将其用于营销目的或向用户展示定制广告,我们将参考该链接获取更多信息。
如果用户同意通过向聊天机器人发送定期消息来激活信息,他们可以随时取消订阅该信息。聊天机器人会向用户指出如何以及用哪些条款取消订阅这些信息。通过取消订阅聊天机器人消息后,用户的数据将从消息接收人目录中删除。
我们使用上述信息来运营我们的聊天服务,例如亲自联系用户、回答他们的询问、传输任何请求的内容以及改进我们的聊天服务(例如,“教授”聊天机器人回答常见问题或识别未回答的查询)。
法律依据信息:如果我们首先获得用户通过聊天服务处理其数据的许可,则我们会在同意的基础上使用聊天服务(这适用于请求用户同意的情况,例如,以便聊天机器人定期向他们发送消息)。如果我们使用聊天服务来回答用户对我们的服务或公司的疑问,这是为了合同和合同前的沟通。此外,我们根据合法利益使用聊天服务,以优化聊天服务、提高其运行效率并增强积极的用户体验。
撤销、反对和删除:您可以随时撤销给定的同意,或者在我们使用聊天机器人的情况下反对对您的数据的处理。
使用的服务和服务提供商:
网络分析用于评估我们网站上的访问者流量,可能包括用户的行为、兴趣或人口统计信息,如年龄或性别,作为匿名值。通过网络分析,我们可以了解我们的在线服务或其功能或内容在何时被最频繁使用或被重复请求,以及哪些领域需要优化。
除了网络分析,我们还可以使用测试程序,例如测试和优化我们的在线服务或其组件的不同版本。
为此,可以创建所谓的用户配置文件并将其存储在文件(所谓的“cookie”)或类似程序中,其中存储了用于上述分析的相关用户信息。这些信息可能包括,例如,查看的内容、访问的网页以及使用的元素和技术数据,例如使用的浏览器、使用的计算机系统和有关使用时间的信息。如果用户同意收集其位置数据,这些数据也可能会被处理,具体取决于提供商。
用户的 IP 地址也会被保存。但是,我们使用任何现有的 IP 掩码程序(即通过缩短 IP 地址进行假名化)来保护用户。一般来说,在网络分析、A/B 测试和优化的框架内,不会存储任何用户数据(例如电子邮件地址或姓名),而是存储假名。这意味着我们以及所用软件的提供商不知道用户的真实身份,而只知道存储在其个人资料中的信息,用于相应的流程。
法律依据信息:如果我们请求用户同意使用第三方提供商,则处理的法律依据是同意。此外,如果在此背景下同意使用第三方,则该处理可以成为我们(预)合同服务的组成部分。否则,用户数据将基于我们的合法利益(即对高效、经济和接收者友好服务的利益)进行处理。在此背景下,我们还希望您参考本隐私政策中有关使用 cookie 的信息。
使用的服务和服务提供商:
Matomo:由 cookie 生成的有关您使用本网站的信息将仅存储在我们的服务器上,不会透露给第三方;服务提供商:自托管中的网络分析/覆盖率测量;网站: https://matomo.org/;保留期:Cookie 的最长存储期为 13 个月。
我们出于在线营销的目的处理个人数据,其中可能特别包括广告空间营销或广告和其他内容(统称为“内容”)的展示,这些内容基于用户的潜在兴趣和对其有效性的衡量。
为此,创建所谓的用户配置文件并将其存储在文件(所谓的“cookie”)或类似程序中,其中存储了用于显示上述内容的相关用户信息。这些信息可能包括,例如,查看的内容、访问的网站、使用的在线网络、通信合作伙伴和技术信息,例如使用的浏览器、使用的计算机系统和有关使用时间的信息。如果用户同意收集他们的副业数据,这些数据也可以被处理。
用户的 IP 地址也会被保存。但是,我们使用提供的 IP 掩码程序(即通过缩短 IP 地址进行假名化)来确保使用假名保护用户的信息。一般来说,在在线营销过程的框架内,没有明确的用户数据(例如电子邮件地址或姓名)是安全的,而是假名。这意味着我们以及在线营销程序的提供者不知道用户的真实身份,而只知道存储在他们个人资料中的信息。
配置文件中的信息通常存储在 cookie 或类似的记忆程序中。这些 cookie 以后可以被读取和分析,通常用于使用相同在线营销技术的其他网站,用于内容显示,以及补充其他数据并存储在在线营销技术提供商的服务器上。
在特殊情况下,可以将清晰的数据分配给配置文件。例如,如果用户是我们使用其在线营销技术的社交网络的成员,并且该网络将上述数据中的用户个人资料链接起来,就会出现这种情况。请注意,用户可以与社交网络提供商或其他服务提供商签订附加协议,例如在注册过程中同意。
原则上,我们只能访问有关我们广告效果的摘要信息。但是,在所谓的转化测量框架内,我们可以检查我们的哪些在线营销流程导致了所谓的转化,即与我们签订合同。转换测量仅用于我们营销活动的绩效分析。
除非另有说明,否则我们恳请您考虑所使用的 cookie 将存储两年。
法律依据信息:如果我们征求用户的同意(例如,在所谓的“cookie 横幅同意”的情况下),则出于在线营销目的处理数据的法律依据是同意这种情况。否则,用户数据将基于我们的合法利益(即对我们在线服务的分析、优化和经济运营的利益)进行处理。在此背景下,我们还希望您参考本隐私政策中有关使用 cookie 的信息。
Facebook 像素和自定义受众(自定义受众):借助 Facebook 像素(或等效功能,通过应用程序中的界面或其他软件传输事件数据或联系信息),Facebook 一方面能够确定我们在线服务的访问者作为广告展示的目标群体(所谓的“Facebook 广告”)。因此,我们使用 Facebook 像素来显示我们仅向 Facebook 用户以及与 Facebook 合作的合作伙伴(所谓的“受众网络”https://www.facebook.com/audiencenetwork/)的服务内投放的 Facebook 广告,这些合作伙伴对我们的在线服务表现出兴趣,或者具有我们传输给 Facebook 的某些特征(例如,对某些主题或产品的兴趣,这些主题或产品的兴趣取决于所访问的网站)(所谓的“自定义受众”)。在 Facebook 像素的帮助下,我们还希望确保我们的 Facebook 广告符合用户的潜在兴趣,并且不会显得烦人。Facebook 像素还使我们能够通过显示用户在点击 Facebook 广告后是否被推荐到我们的网站(称为“转化跟踪”)来跟踪 Facebook 广告的有效性,以用于统计和市场研究目的。
我们与 Facebook Ireland Ltd. 共同负责(所谓的“联合控制者”)收集或传输(但不是进一步处理)Facebook 收集或接收的“事件数据”, 这些数据作为传输的一部分,使用Facebook像素和在我们的在线服务中实施的类似功能(例如api)用于以下目的:a) 显示符合用户假定兴趣的内容广告信息;b) 发送商业和交易消息(例如 b) 发送商业和交易消息(例如,通过 Facebook Messenger 向用户发送消息);c) 改进广告投放和个性化功能和内容(例如,提高对用户认为感兴趣的内容或广告信息的识别能力)。我们与 Facebook 签订了一项特别协议(“控制者附录”,https://www.facebook.com/legal/controller_addendum),该协议专门规定了 Facebook 必须采取的安全措施 (https://www.facebook.com/legal/terms/data_security_terms),并且 Facebook 已同意遵守数据主体的权利(例如,用户可以直接向 Facebook 提交信息访问或删除请求)。注意:如果 Facebook 向我们提供测量、分析和报告(这些测量、分析和报告是汇总的,即不包含有关个人用户的信息,并且对我们来说是匿名的),则此类处理不会在共同责任范围内进行,而是根据 DPA(“数据处理条款”,https://www.facebook.com/legal/terms/dataprocessing)、“数据安全条件”(https://www.facebook.com/legal/terms/data_security_terms),以及在美国进行处理时,根据标准合同条款(“Facebook 欧盟数据传输附录”,https://www.facebook.com/legal/EU_data_transfer_addendum)。用户的权利(特别是访问信息、删除、反对和向主管监管机构投诉的权利)不受与 Facebook 签订的协议的限制。
使用的服务和服务提供商:
我们在社交网络中保持在线状态,并在这种情况下处理用户数据,以便与活跃在那里的用户进行交流或提供有关我们的信息。
我们想指出的是,用户数据可能会在欧盟以外进行处理。这可能会给用户带来风险,例如,使执行用户权利变得更加困难。
此外,用户数据通常在社交网络内进行处理,用于市场研究和广告目的。例如,可以根据用户行为和用户的相关兴趣创建用户配置文件。然后可以使用用户配置文件,例如,在网络内外投放假定符合用户兴趣的广告。为此,cookie 通常存储在用户的计算机上,其中存储了用户的使用行为和兴趣。此外,数据可以独立于用户使用的设备存储在用户配置文件中(特别是如果用户是相应网络的成员或以后将成为成员)。
有关相应处理作和选择退出选项的详细说明,请参阅相应网络提供商提供的相应数据保护声明和信息。
此外,在要求提供信息和行使数据主体权利的情况下,我们指出,与提供商合作可以最有效地实现这些要求。只有提供商才能访问用户的数据,并可以直接采取适当的措施并提供信息。如果您仍需要帮助,请随时与我们联系。
Facebook:我们与 Facebook Ireland Ltd. 共同负责(所谓的“联合控制者”)收集(但不是进一步处理)访问我们 Facebook 页面访问者的数据。这些数据包括有关用户查看或互动的内容类型或他们采取的行动的信息(请参阅 Facebook 数据使用政策中的“您和他人执行的作和提供的内容”:https://www.facebook.com/policy),以及有关用户使用的设备的信息(例如 IP 地址、作系统、浏览器类型、语言设置、Cookie 信息;请参阅 Facebook 数据使用政策中的“设备信息”: https://www.facebook.com/policy)。如Facebook数据政策“我们如何使用这些信息?”中所述。Facebook 还收集和使用信息,向网站运营商提供分析服务,称为“页面洞察”,以帮助他们了解人们如何与他们的页面以及与之相关的内容进行互动。我们与 Facebook 签订了一项特殊协议(“关于 Page-Insights 的信息”,https://www.facebook.com/legal/terms/page_controller_addendum),该协议特别规定了 Facebook 必须遵守的安全措施,并且 Facebook 已同意履行相关人员的权利(即用户可以直接向 Facebook 发送信息访问或删除请求)。用户的权利(特别是访问信息、删除、反对和向主管监管机构投诉的权利)不受与 Facebook 的协议的限制。更多信息请参阅“页面洞察信息”(https://www.facebook.com/legal/terms/information_about_page_insights_data)。
使用的服务和服务提供商:
在我们的在线服务中,我们集成了从各自提供商(以下简称“第三方提供商”)的服务器获得的功能和内容元素。例如,这些可能是图形、视频或城市地图(以下统称为“内容”)。
集成始终假定此内容的第三方提供商处理用户的 IP 地址,因为如果没有 IP 地址,他们无法将内容发送到其浏览器。因此,显示这些内容或功能需要 IP 地址。我们努力只使用这些内容,其各自的提供方仅使用 IP 地址来分发内容。第三方也可能将所谓的像素标签(不可见的图形,也称为“网络信标”)用于统计或营销目的。“像素标签”可用于评估本网站页面上的访问者流量等信息。假名信息也可能存储在用户设备上的 cookie 中,可能包括有关浏览器和作系统的技术信息、推荐网站、访问时间和有关我们网站使用情况的其他信息,以及可能链接到来自其他来源的此类信息。
法律依据信息:如果我们征求用户的同意(例如,在所谓的“cookie 横幅同意”的情况下),则处理的法律依据是该同意。否则,用户数据将基于我们的合法利益(即对我们在线服务的分析、优化和经济运营的利益)进行处理。我们建议您参阅本隐私政策中有关使用 cookie 的说明。
使用的服务和服务提供商:
一旦对数据的处理被撤销或其他许可不再适用(例如,如果处理这些数据的目的不再适用或或者这些数据不再需要用于该目的),我们将根据法律规定删除这些数据。
如果数据因其他法律允许的目的而未被删除,则其处理仅限于这些目的。这意味着数据将受到限制,不会用于其他目的。例如,这适用于出于商业或税务原因必须存储的数据,或者为了维护、行使或捍卫合法要求或保护其他自然人或法人的权利而必须存储的数据。
在我们的数据处理信息的背景下,我们可能会向用户提供有关特定于相应处理操作的数据删除和保留的更多信息。
我们恳请您定期了解我们的数据保护声明的内容。我们将根据数据处理实践的变化调整隐私政策。一旦更改需要您的合作(例如同意)或其他单独通知,我们将立即通知您。
如果我们在本隐私政策中提供公司和组织的地址和联系信息,我们请您注意地址可能会随着时间的推移而变化,并在联系我们之前核实信息。
作为数据主体,您有权享有 GDPR 规定的各种权利,特别是 GDPR 第 15 至 21 条所赋予的权利:
对我们有管辖权的监管机构:
莱茵兰-普法尔茨州
邮政地址
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
访客地址
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
电话: 061 31/208-24 49
传真: 061 31/208-24 97
电子邮件: poststelle@datenschutz.rlp.de
互联网: www.datenschutz.rlp.de
本节概述了本隐私政策中使用的术语。许多术语来自法律,主要在 GDPR 第 4 条中定义。法律定义具有约束力。另一方面,以下解释首先是为了理解。这些术语按字母顺序排序。