数据保护说明
保护您的数据对我们来说至关重要!
I. 责任人的姓名和联系地址
数据保护基本条例和各成员国其它国家数据保护法律以及其它数据保护条例所指的数据保护责任人为:
DigiPara GmbH
Augustinusstraße 11 d
50226 Frechen,德国
电话:+49 (0)2234 999 448-0
传真:+49 (0)2234 999 448-28
info@digipara.com
www.digipara.com
总经理:Dipl-Ing.(FH) Andreas Fleischmann(安德里亚斯·弗拉施曼)
鉴于数据保护基本条例(DSGVO)第37条第1款未规定设立数据保护专员的义务,因此没有任命数据保护专员。
II. 数据处理概述
1. 个人数据处理的范围
原则上,我们仅在能够提供正常工作的网站以及我方内容和服务所必需的范围内对用户的个人数据进行处理。按规定,只有在用户同意的情况下,我们才会对用户的个人数据进行处理。因实际原因无法事先获得用户同意并且法律规定允许进行数据处理的情况可以例外。
2. 处理个人数据的法律依据
我们获得数据主体同意处理其个人数据的情况下,法律依据为欧盟数据保护基本条例(DSGVO)第6条第1款a项。
数据主体作为合同方履行合同需要处理其个人数据时,以数据保护基本条例(DSGVO)的第6条第1款b项为法律依据。这一条款也适用于执行合同前措施所需的数据处理过程。
如果处理个人数据是为了履行我公司所承担的法律义务,则以欧盟数据保护基本条例(DSGVO)第6条第1款c项为法律依据。
当数据主体或其他自然人生命攸关的重大利益需要处理个人数据的情况时,以欧盟数据保护基本条例(DSGVO)第6条第1款d项作为法律依据。
如果数据处理是为了维护我公司或第三方的正当利益,并且数据主体的利益、基本权利和自由不超越前者的利益,则以欧盟数据保护基本条例(DSGVO)第6条第1款f项作为法律依据。
3. 数据删除和存储期限
一旦存储的目的不复存在,数据主体的个人资料将被删除或冻结。如果欧洲或各国家的立法者在责任人应遵守的欧盟条例、法律或其它法规中做出了规定,也可以进行数据存储。上述准则所规定的存储期限到期后,数据也将被冻结或删除。除非为了签订或履行合同而需要继续存储数据。
III. 我们的网店
1. 数据处理的说明和范围
在我们的网店上您可以获得我方软件产品的使用权。在我们的网店上您可以获得我方软件产品的使用权。在这个过程中以下数据将被采集:
(1) 您的母国
(2) 您的经营地址
(3) 您的电话号码
(4) 您的电子邮箱
(5) 您的税号
(6) 支付信息(信用卡、Paypal信息)
(7) 访问的日期和时间
(8) 您的IP地址
这些数据将被存储在我们的系统中。但不包括支付信息(信用卡以及Pay-Pal信息),我们不会存储这类信息。 用户的IP地址或其它能够回溯到用户的数据。这些数据与用户的其它个人数据不会被存储。
2. 数据处理的法律依据
取得用户同意时,以欧盟数据保护基本条例(DSGVO)第6条第1款a项为数据处理的法律依据。
处理数据的另一个法律依据是欧盟数据保护基本条例(DSGVO)第6条第1款b项。
3. 数据处理的目的
数据采集是履行与用户之间的合同所必需的。
4. 数据存储期限
当这些数据不再是为了达到收集数据的目的所必需的,将被删除。
在订购过程中为履行合同或为执行合同前的措施而采集的数据,如果合同执行过程中不再需要时,就属于这种情况,即使在合同签订后,为了履行合同或法律义务,可能仍有必要存储合同方的个人数据。
5. 异议和撤消选项
作为用户您可以随时取消注册。您可以随时更改所存储的您的个人数据。
如果数据是履行合同或执行合同前的措施所必需的,只有在合同或法律义务不反对删除的情况下,才可以提前删除这些数据。
IV. 提供网站并创建日志文件
1. 数据处理的说明和范围
每次我们的网站被访问时,我们的系统都会自动从访问方电脑的系统中采集数据和信息。 以下数据将被采集:
(1) 浏览器类型和版本信息
(2) 用户的操作系统
(3) 用户的网络供应商
(4) 用户的IP地址(匿名化的)
(5) 所访问的文件
(6) http状态码的版本
(7) 访问的日期和时间
(8) 用户系统跳转到我们网页的网站
(9) 用户系统从我们的网站打开的网站
这些数据不会与其它数据源合并。这些数据同样存储在我们系统的日志文件中。用户的IP地址或其它能够回溯到用户的数据不在此范围内。这些数据与用户的其它个人数据不会共同存储。
2. 数据处理的法律依据
数据临时存储的法律依据是欧盟数据保护基本条例(DSGVO)第6条第1款f项。
3. 数据处理的目的
系统必须临时存储IP地址,以便将网站发送到用户的电脑。为此,必须在会话期间保存用户的IP地址。
在这些目的中也包括了我们在数据处理方面由欧盟数据保护基本条例(DSGVO)第6条第1款f项规定的正当利益。
4. 数据存储期限
访问日志文件由DigiPara归档60天,然后删除。
5. 异议和撤销选项
采集用于提供网站的数据以及将数据存储在日志文件中对于网站的运营至关重要。因此用户没有提出异议的选项。
V. 使用Cookie
1. 数据处理的说明和范围
我们的网页使用Cookie。Cookie是存储在互联网浏览器中或由浏览器存储在用户的电脑系统中的文本文件。当用户访问某个网页时,Cookie被存储在用户操作系统中。这个Cookie包含一串特征性的字符,在重新访问网站时浏览器可以被唯一识别。
a) 我们使用cookie来使我们的网站更加方便用户。我们网站的某些元素要求即使在页面变化后也能识别出访问的浏览器。
在Cookie中以下数据被存储和传输:
(1) 登录信息
(2) 语言设置
(3) 购物车
b) 谷歌分析的使用
(1) 本网站使用Google Inc.(谷歌)的网络分析服务谷歌分析。谷歌分析使用所谓的“Cookie”,即存储在您的电脑上的文本文件,用于分析您对网站的使用情况。Cookie生成的有关您使用本网站的信息通常会上传并存储到谷歌在美国的服务器上。如果本网站启用了IP匿名化,在欧盟成员国或欧洲经济区的其它协议国家内谷歌则先行将您的IP地址进行缩减。只有在特殊情况下,完整的IP地址才会被上传谷歌在美国的服务器上,并在那里被缩减。谷歌受本网站运营商的委托使用这些信息来评估您对网站的使用情况、编制网站活动报告,并向网站运营商提供与使用网站和互联网相关的进一步服务。
(2) 您的浏览器在谷歌分析框架内上传的IP地址不会与谷歌的其它数据合并。
(3) 您可以通过浏览器的相应设置防止Cookie的存储,但是我们在此向您说明,这种情况下您可能无法全面使用本网站的所有功能。除此之外,您可以通过下载和安装以下链接提供的浏览器插件来阻止谷歌对Cookie所产生的、网站访问方面的数据的采集(包括您的IP地址)以及谷歌对这些数据的处理: http://tools.google.com/dlpage/gaoptout?hl=de.
(4) 本网站使用扩展名为“_anonymizeIp()”的谷歌分析。这样,IP地址将被缩减上传,不能回溯到具体个人。如果所采集的您的数据中包含个人资料,则会被立即排除,个人数据会被立即删除。
(5) 我们使用谷歌分析来分析我们网站的使用情况以便能不断进行改进。通过以此获得的统计数据我们可以改进我们的产品,并使您作为用户更加感兴趣。对于将个人数据上传到美国的特殊情况,谷歌遵守欧盟-美国隐私盾的规定,见 https://www.privacyshield.gov/EU-US-Framework。使用谷歌分析的法律依据是欧盟数据保护基本条例(DSGVO)第6条第1款f项。
(6) 第三方服务商的信息:Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, 都柏林 4, 爱尔兰, 传真:+353 (1) 436 1001。使用条款: http://www.google.com/analytics/terms/de.html,数据保护概览: http://www.google.com/intl/de/analytics/learn/privacy.html,以及数据保护声明: http://www.google.de/intl/de/policies/privacy
访问我们的网站时,一条信息横幅会告知用户用于分析目的使用Cookie并提示此数据保护说明。并且还指出如何在浏览器设置中防止cookie的存储。在访问我们的网站时,用户将被告知以分析为目的使用Cookie并取得用户同意处理为此所使用的个人信息。并且向用户提示此数据保护说明。
2. 数据处理的法律依据
使用技术上必要的Cookie对个人数据进行处理的法律依据为欧盟数据保护基本条例(DSGVO)第6条第1款f项。
获得用户同意,以分析为目的,通过Cookie对个人数据进行处理的法律依据为欧盟数据保护基本条例(DSGVO)第6条第1款a项。
3. 数据处理的目的
浏览器也应被识别。使用技术上必要的Cookie的目的为方便用户访问网站。我们网页的一些功能不使用Cookie将无法向用户提供。这就要求即使在切换页面后,浏览器也应被识别。以下应用我们需要使用Cookie:
(1) 登录设置
(2) 记住语言设置
(3) 记住搜索关键词
(4) 购物车
通过技术上必要的Cookie所采集的用户数据不会用于创建用户特征分析。使用分析Cookie的目的在于提高我们网站及其内容的质量。通过分析Cookie我们能够获悉网站使用的情况并以此不断优化我们的产品。在这些目的中还包括我们在个人数据处理方面由欧盟数据保护基本条例(DSGVO)第6条第1款f项规定的正当利益。
4. 存储期限,异议和撤销选项
Cookie被存储在用户的电脑上并由其上传到我们的网站。因此您作为用户拥有Cookie使用的绝对控制权。通过改变互联网浏览器的设置,您可以停用或限制Cookie的上传。已经存储的Cookie可以随时删除。这个也可以自动执行。如果我们的网站的Cookie被停用,那么网站的所有功能有可能无法充分使用。
VI. 注册
1. 数据处理的说明和范围
在我们的网页上为用户提供了以个人数据进行注册的选项。在输入窗口输入的数据将上传给我们并被存储。这些数据不会传递给第三方。注册过程中会采集以下数据:在我们的网页上为用户提供了以个人数据进行注册的选项。在输入窗口输入的数据将上传给我们并被存储。这些数据不会传递给第三方。注册过程中会采集以下数据:
• 用户名和密码
• 个人或公司地址
• 电子邮箱 • 电话号码
• 职称
• 访问我们网站的浏览器或设备信息;
• 互联网浏览器和操作系统
• 用户的IP地址
• 注册日期和时间
注册过程中将征得用户同意处理这些数据。
2. 数据处理的法律依据
获得用户同意时,以欧盟数据保护基本条例(DSGVO)第6条第1款a项为数据处理的法律依据。
如果注册是为了履行用户为一方的合同或执行合同前的措施,则数据处理的附加法律依据为欧盟数据保护基本条例(DSGVO)第6条第1款b项。
3. 数据处理的目的
在我们网站上提供某些内容和服务要求用户完成注册。
另外,履行与用户之间的合同或执行合同前的措施,同样需要用户完成注册。在商店区完成订单或提出支持请求,也需要进行注册。
4. 数据存储期限
一旦这些数据不再是为了达到收集数据的目的所必需的,将被删除。
在注册过程中为履行合同或为执行合同前的措施而采集的数据,如果合同执行过程中不再需要时,就属于这种情况,即使在合同签订后,为了履行合同或法律义务,可能仍有必要存储合同方的个人数据。
5. 异议和撤消选项
作为用户您可以随时取消注册。您可以随时更改所存储的您的个人数据。
如果履行合同或执行合同前的措施需要这些数据,只有在合同或法律义务不反对删除的情况下,才可以提前删除这些数据。
VII. 软件激活
1. 数据处理的说明和范围
如果您打算使用我们的软件,必须首先激活。激活时需要在软件中填写您的Email地址。 所输入的Email地址将上传给我们并进行存储。这些数据不会传递给第三方。注册过程中会采集以下数据:
• Email地址
• 基于电脑的硬件和操作系统生成的解锁代码
• 姓氏,名字
• 在公司中的职位
• 城市
• 国家
• 电脑名
2. 数据处理的法律依据
法律依据是欧盟数据保护基本条例(DSGVO)的第6条第1款b项。
3. 数据处理的目的
使用由我们提供的软件要求采集数据,目的在于履行与用户之间的合同。
4. 存储期限
一旦数据不再是为了达到收集数据的目的所必需的,将被删除。
在注册过程中为履行合同或为执行合同前的措施而采集的数据,如果合同执行过程中不再需要时,就属于这种情况,即使在合同签订后,为了履行合同或法律义务,可能仍有必要存储合同方的个人数据。.
5. 异议和撤消选项
作为用户您可以随时取消注册。您可以随时更改所存储的您的个人数据。
如果数据是履行合同或执行合同前的措施所必需的,只有在没有任何合同或法律义务不允许删除的情况下,才可能提前删除这些数据。
VIII. 联系表格和电子邮件
1. 数据处理的说明和范围
在我们的网页上设有联系表格,用于以电子形式建立联系。用户采用这种联系方式时,在输入窗口中输入的数据将上传给我们并存储。这些数据是:
姓名、电子邮箱、消息文本
发送消息时,还将存储以下数据:
(1) 用户的IP地址
(2) 消息的日期和时间
在发送过程中将征得您对处理这些数据的同意,并提示本数据保护说明。
另外,也可以通过所提供的电子邮箱建立联系。这时,通过电子邮件上传的用户个人数据将被存储。
这些数据不会被传递给第三方。数据仅用于处理对话。
2. 数据处理的法律依据
获得用户同意时,以欧盟数据保护基本条例(DSGVO)第6条第1款a项为数据处理的法律依据。
对发送电子邮件过程中所上传的数据进行处理的法律依据为欧盟数据保护基本条例(DSGVO)第6条第1款f项。如果电子邮件联系方式的目的是签订合同,则数据处理的附加法律依据为欧盟数据保护基本条例(DSGVO)第6条第1款b项。
3. 数据处理的目的
输入窗口输入的个人数据的处理仅用于建立联系。通过Email建立联系的情况下,还涉及到我们处理数据获得的必要的合理利益。
其它在发送过程中处理的个人数据用于避免滥用联系表格以及保证我们的信息技术系统的安全。
4. 存储期限
一旦数据不再是为了达到收集数据的目的所必需的,将被删除。在联系表格的输入窗口输入的和通过Email发送的个人数据,当与用户之间的对话结束之后,即属于这种情况。当根据实际情况可推断出所涉及的事项最终解决后,对话视为结束。
发送过程中额外采集的个人信息最迟在七天之后删除。
5. 异议和撤消选项
用户随时可以撤销对其个人数据进行处理的许可。用户通过Email与我们建立联系的情况下,可以随时撤销对其个人数据进行存储的许可。这种情况下,对话将无法继续。
许可的撤销必须发送到以下电子邮箱 info@digipara.com.
这时,在建立联系的过程中存储的所有个人数据将被删除。
IX. 插件和工具
1. 谷歌网页字体
为统一字体显示效果,此网站使用谷歌提供的网页字体。打开某个网页时,您的浏览器将所需的网页字体载入浏览器的缓存中,以便正确显示文字和字体。
为了实现这个目的,您所使用的浏览器必须与谷歌服务器建立连接。由此,谷歌将获悉我们的网站是通过你的IP地址访问的。使用谷歌网页字体是为了能够统一并且具有吸引力地展示我们的在线服务。这个构成了欧盟数据保护基本条例(DSGVO)地6条第1款f项所指的正当利益。如果您的浏览器不支持网页字体,将使用您电脑上的标准字体。关于谷歌网页字体的进一步信息请参见 https://developers.google.com/fonts/faq 以及谷歌的数据保护声明: https://www.google.com/policies/privacy/
2. 谷歌地图
本网站通过API使用谷歌地图的服务。服务商是Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
为了能够使用谷歌地图的功能,需要存储您的IP地址。这些信息通常情况下被上传到谷歌在美国的服务器上,并在那里存储。本网站的服务商对此数据传输无控制力。
使用谷歌地图是为了能够具有吸引力地显示我们的在线服务以及方便定位我们在网站上提供的地址。这个构成了欧盟数据保护基本条例(DSGVO)地6条第1款f项所述的正当利益。您可以在以下谷歌数据保护声明中找到更多用户数据处理的信息:https://www.google.de/intl/de/policies/privacy/.
X. 数据主体的权利
如果您的个人数据被处理,您则成为欧盟数据保护基本条例(DSGVO)所指的数据主体,并面对于责任人拥有以下权利:
1. 知情权
您可以向责任人要求证明,牵涉到您的个人数据是否被我们进行处理。 您可以向责任人要求证明,牵涉到您的个人数据是否被我们进行处理。 如果存在处理的情况,您可以要求责任人就以下问题进行说明:
(1) 个人数据处理的目的
(2) 被处理的个人数据种类
(3) 您的个人数据向其披露或将要披露的接收者或接收者类别
(4) 您的个人数据计划的存储期限,或,如果无法提供具体日期时,存储期限设定的条件
(5) 您的个人数据更正或删除的权利、限制责任人处理或撤销处理同意的权利是否存在
(6) 向监管部门投诉的权利是否存在
(7) 在个人数据不是向数据主体采集的情况下,所有可获得的数据来源的信息。
(8) 欧盟数据保护基本条例(DSGVO)第22条第1和4款所指的自动决策包括用户特征分析是否存在,以及 – 至少在这些情况下 – 关于所使用的逻辑以及此类处理的范围和对数据主体的预期影响的有效信息是否存在。
您有权要求说明,涉及到您的个人信息是否传送到第三国或某个国际组织。与此相关您还可以要求就欧盟数据保护基本条例(DSGVO)第46条规定的、数据传输方面合适的保证进行说明。
2. 纠正的权利
被处理的涉及到您的个人数据有错误或不完整时,针对责任人您拥有纠正和/或完善的权利,责任人必须立刻进行纠正。
3. 限制处理的权利
在下列条件下,您可以要求限制处理您的个人数据:在下列条件下,您可以要求限制处理您的个人数据:
(1) 如果您对涉及到您的个人数据正确性提出异议,并给予一定时间,使责任人能够核查个人数据的正确性
(2) 数据处理不合法规,但您拒绝删除个人数据,而是要求限制使用
(3) 从处理的目的来说责任人不再需要个人数据,但是您仍然需要用于主张、行使或捍卫法律诉求,或者
(4) 如果您虽然已经根据欧盟数据保护基本条例(DSGVO)第21条第1款对处理提出异议,但是尚未确定责任人的正当理由是否高于您的理由。
如果您的个人数据处理受到限制,这些数据,除了存储之外,只允许经过您的同意,或为了主张、行使或捍卫法律诉求,或为了保护其它自然人或法人的权利,或出于欧盟或成员国重要的公共利益的原因,才能进行处理。如果上述条件下的处理限制被解除,责任人将在限制解除之前向您通报说明。
4. 删除的权利
a) 删除的权利
您可以要求责任人立刻删除您的个人数据,如果以下任何理由成立,责任人对您有义务立刻删除这些数据:
(1) 与您相关的个人数据,对于采集的或其它处理方式的目的而言不再需要。
(2) 您撤销了作为欧盟数据保护基本条例(DSGVO)第6条第1款a项或第9条第2款a项所述的数据处理的许可,并且不存在其它数据处理的法律依据。
(3) 您根据欧盟数据保护基本条例第21条第1款对数据处理提出异议,并且不存在优先正当理由,或者您根据欧盟数据保护基本条例第21条第2款对数据处理提出异议。
(4) 与您相关的个人数据受到不合法规的处理。
(5) 为了尽到责任人所遵守的欧盟或成员国法律规定的法律义务,需要删除与您相关的个人数据。
(6) 您的个人数据是基于欧盟数据保护基本条例(DVGVO)第8条第1款所述的信息社会所提供的服务采集的。
b) 向第三方提供信息
如果责任人公开了与您相关的个人数据,并且根据欧盟数据保护基本条例(DSGVO)第17条第1款应尽删除义务,则他应在考虑到可用的技术和执行费用条件下采取适当的措施,包括技术措施,以向处理个人数据的负责人说明,您作为数据主体已经要求他们删除所有指向这些个人数据或其备份的链接。
c) 例外情况
当以下情况要求进行数据处理时,删除权利不受支持
(1) 行使表达思想和信息自由的权力时
(2) 为了尽到责任人所遵守的欧盟或成员国法律规定的、要求进行数据处理的法律义务,或者为了执行一项公共利益的任务或者行使赋予责任人的公共权利;
(3) 按照欧盟数据保护基本条例(DSGVO)第9条第2款h和i项以及第9条第3款,出于公共健康领域的公共利益
(4) 按照欧盟数据保护基本条例(DSGVO)第89条第1款,出于公共利益的存档目的、科学或历史研究目的或统计目的,而且当在段落a)中所述的权利预计将阻碍或严重影响实现此数据处理目的,或者
(5) 为了主张、执行或捍卫法律诉求
5. 知情权
如果您向责任人主张纠正、删除或限制处理的权利,他有义务向所有获得了您的个人数据的接收者传达此数据纠正或删除或限制处理,除非无法做到或成本不成比例。
您有权要求责任人告知您关于这些接收者的情况。
6. 数据可转移性的权利
您有权要求以结构化、通用和机器可读的格式获得提供给责任人的您的个人数据。另外您有权将这些数据提供给其他责任人,最初获得这些个人数据的责任人不得阻碍,如果您有权要求以结构化、通用和机器可读的格式获得提供给责任人的您的个人数据。另外您有权将这些数据提供给其他责任人,最初获得这些个人数据的责任人不得阻碍,如果
(1) 数据处理基于符合欧盟数据保护基本条例(DSGVO)第6条第1款a项或第9条第2款a项的同意声明或基于符合第6条第1款b项的合同以及
(2) 数据处理是以自动化方法完成的。
在行使这一权利时,您还有权要求在技术可行的情况下,将您的个人数据从一个负责人直接转交给另一个负责人。其他人的自由和权利不得受到影响。数据可转移性的权利不适用于执行涉及公共利益的任务或在行使授予责任人的公共权力过程中所要求的个人数据处理。
7. 反对权
您有权在任何时候,基于您的特殊情况,反对根据欧盟数据保护基本条例(DSGVO)第6条第1款e项或f项处理与您有关的个人数据,包括基于这些条款的特征分析。
责任人将不再处理有关您的个人资料,除非他能证明有令人信服的、值得保护的进行处理的理由,并且高于您的利益、权利和自由,或者数据处理服务于主张、行使或捍卫法律诉求。
如果您的个人数据是以直接营销为目的而进行处理的,您有权在任何时候反对以此类营销为目的而处理您的个人数据,包括与此类直接营销有关的特征分析。
如果您反对以直接营销为目的的数据处理,有关您的个人数据将不再为这些目的被处理。
与信息社会服务的使用有关联时,尽管有第2002/58/EC号指令,您仍然可以通过使用技术规范的自动化方式行使您的反对权。
8. 撤销数据保护法性质的同意声明的权利
您有权随时撤销您的数据保护法性质的同意声明。撤销同意不影响到撤销之前已经基于同意声明完成的数据处理的合法性。
9. 个别案件的自动决策,包括特征分析
完全基于自动处理(包括特征分析)的决定,即使对您具有法律效力或对您具有类似重大影响的,您有权不受其约束。这条无效,当决定 完全基于自动处理(包括特征分析)的决定,即使对您具有法律效力或对您具有类似重大影响的,您有权不受其约束。这条无效,当决定
(1) 对您和负责人之间签订或履行合同是必需的,
(2) 鉴于责任人所遵守的欧盟或成员国法律规定是准许的,并且包含保护您的权利和自由以及您的合法利益的适当措施;或
(3) 取得您明确的同意做出的
但是,此类决定不得以欧盟数据保护基本条例(DSGVO)第9条第1款规定的特定类别的个人数据为基础,除非适用第9条第2款a或g项,并且已采取适当措施保护权利和自由以及您的合法利益。对于第(1)和第(3)项所述情况,责任人应采取适当措施,以保障您的权利和自由以及您的合法权益,其中至少应包括得到责任人方面人员干预、表达自己的观点和对决定提出质疑的权利。
10. 向监管部门投诉的权利
在不影响任何其它行政法或司法补救措施的情况下,如果您认为您个人数据的处理违反了欧盟数据保护基本条例(DSGVO),您有权向监管部门机构,特别是向您居住的成员国、您的工作地点或推测侵权的地点的监管部门,提出申诉
收到投诉的监管部门应将投诉处理状态和结果通知投诉人,包括根据欧盟数据保护基本条例(DSGVO)第78条采取司法补救措施的可能性。