导言和文件结构
我们,Storymaker Agentur für Public Relations GmbH 公司(以下简称 "公司"、"我们 "或 "我们"),感谢您访问我们的网站并对我们公司和我们的服务感兴趣。您的个人数据将根据德国和欧洲数据保护法的规定进行处理。
数据保护法规定,作为数据控制方,我们有义务通过各种措施确保您的个人数据得到保护。其中一项义务是透明地告知您数据处理的类型、范围、目的、持续时间和法律依据(参见欧盟 GDPR 第 13 条和第 14 条)。我们还将受数据处理影响的人称为 "客户"、"用户"、"您"、"您 "或 "数据主体"。在本隐私政策中,我们将向您介绍我们如何处理您的个人数据。
我们的隐私政策采用模块化结构。它包括一个通用部分和一个特殊部分,前者适用于任何个人数据处理和处理情况,后者的内容仅涉及其中规定的处理情况。我们还可能使用本在线文件向您告知主要不在网站上进行的处理操作。这些信息可在本文件的特殊部分找到。如果您希望快速浏览本文档,许多浏览器都提供搜索功能,使用组合键 "CTRL+f"。
定义
本文件以《个人信息保护法》第 4 条为蓝本,基于以下定义:
"个人数据"(欧盟 GDPR 第 4 条第 1 款)是指与已识别或可识别的自然人("数据主体")有关的任何信息。如果一个人可以被直接或间接识别,尤其是通过姓名、身份证号码、在线标识符、位置数据或与其身体、生理、遗传、心理、经济、文化或社会身份有关的信息等标识符进行识别,则该人可被识别。可识别性还可以通过链接这些信息或其他附加知识来实现。信息的来源、形式或载体无关紧要(照片、录像或录音也可包含个人数据)。
"处理"(GDPR 第 4 条第 2 款)是指对个人数据进行的任何操作,无论是否采用自动化手段(即使用技术规格)。这尤其包括个人数据的收集(即获取)、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、排列或组合进行披露、限制、删除或销毁,以及更改最初处理这些数据的目的。
"控制者"(欧盟 GDPR 第 4 条第 7 款)是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。
"第三方"(GDPR 第 4 条第 10 款)是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的任何自然人或法人、公共机关、机构或团体。
"处理者"(GDPR 第 4 条第 8 款)是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体,尤其是根据控制者的指示处理个人数据的自然人或法人(例如 IT 服务提供商)。就数据保护法而言,处理者尤其不是第三方。
数据主体的 "同意"(GDPR 第 4 条第 11 款)是指数据主体通过声明或明确肯定的行动,表示同意处理与其相关的个人数据的任何自由、具体、知情和毫不含糊的意愿表示。
您的权利
作为数据主体,您可以随时通过开头提供的联系方式就您处理过的个人数据维护您的权利。您可以直接联系数据保护团队,使我们更容易处理您的询问。
作为当事人,您有权这样做:
- 根据欧盟 GDPR 第 15 条的规定,要求提供有关我们处理您的数据的 信息。具体而言,您可以要求了解处理目的、数据类别、您的数据已经或将要披露给的接收者类别、计划存储期限、是否存在纠正、删除、限制处理或反对的权利、是否存在上诉权、您的数据来源(如果不是我们收集的),以及是否存在自动决策(包括剖析),如果适用,还可以要求了解其详细信息;
- 根据欧盟 GDPR 第 16 条规定,立即要求更正错误数据或完善我们存储的您的数据;
- 根据欧盟 GDPR 第 17 条的规定,要求删除我们存储的您的数据,除非该处理是行使言论和信息自由权、履行法律义务、出于公共利益的原因或为了建立、行使或捍卫法律主张所必需的;
- 根据欧盟 GDPR 第 18 条,如果您对数据的准确性有异议或数据处理不合法,可要求限制对您数据的处理;
- 根据欧盟 GDPR 第 20 条,以结构化、常用和机器可读的格式接收您提供给我们的数据,或要求将其传输给另一个控制者("数据可移植性");
- 如果处理依据的是欧盟 GDPR 第 6 条第 1 款 e 项或 f 项,则您可以根据欧盟 GDPR 第 21 条反对处理。尤其是在处理并非履行与您签订的合同所必需的情况下。如果不是反对直接广告,我们会要求您解释为什么我们不应该处理您的数据,就像我们在行使此类反对时所做的那样。如果您反对的理由正当,我们将对情况进行审查,要么停止或调整数据处理,要么向您指出我们值得保护的令人信服的理由,在此基础上我们将继续处理您的数据。对于我们网站上根据欧盟 GDPR 第 6 条第 1 款 f 项处理个人数据的许多服务,可以通过现有技术或安装在浏览器中的技术(例如阻止 JavaScripts 或 Cookie)实施反对;
- 根据 GDPR 第 7 (3) 条的规定,在任何时候(包括在 GDPR 生效之前,即 2018 年 5 月 25 日之前)撤销您的同意(即您通过声明或其他明确的确认行为,自愿、知情且明确地表示同意为一个或多个特定目的处理相关个人数据)。因此,我们今后可能不再继续进行基于该同意的数据处理,并且
- 根据欧盟 GDPR 第 77 条的规定,就我公司对您的个人数据的处理向数据保护监管机构投诉。
数据处理的法律依据
原则上,任何个人数据的处理只有在符合以下理由之一的情况下才会得到法律允许:
欧盟 GDPR 第 6 条第 1 款 a 项("同意"):如果数据主体以知情和明确的方式,通过声明或其他明确肯定的行为,自愿表示同意为一个或多个特定目的处理与其相关的个人数据;
欧盟 GDPR 第 6 条第 1 款 b 项("合同"):为履行数据当事人为一方的合同,或为在签订合同前应数据当事人的要求采取措施而必须进行的处理;
欧盟 GDPR 第 6 条第 1 款 c 项("法律义务"):如果处理是为了遵守控制者必须履行的法律义务(例如保留数据的法律义务);
欧盟 GDPR 第 6 条第 1 款 d 项:为保护数据当事人或其他自然人的重要利益而必须进行的处理;
欧盟 GDPR 第 6 条第 1 款 e 项:为公共利益或为行使赋予控制者的官方权力而执行任务所必需的处理,或
欧盟 GDPR 第 6 条第 1 款 f 项("合法利益"):如果出于控制方或第三方追求的合法利益(尤其是法律或经济利益)的目的,有必要进行处理,除非这些利益被数据主体的利益或权利(尤其是当数据主体是未成年人时)所压倒。如果个人数据的处理是基于欧盟 GDPR 第 6 条第 1 款 f 项,则上述目的也构成我们的合法利益。
在下文中,我们将说明我们进行的每项处理操作所适用的法律依据。信息处理也可以基于多个法律依据。
数据清除和存储时间
对于我们进行的处理操作,我们会在下文中说明数据的存储期限以及何时删除或阻止数据。在同意的情况下,同意请求中规定的数据删除和存储期限具有决定性意义。如果下面没有明确规定存储期限,一旦存储目的或法律依据不再适用,您的个人数据将被删除或屏蔽。原则上,您的数据只会在德意志联邦共和国境内、欧盟(EU)成员国或欧洲经济区协定(EEA)的其他成员国保存。可能的例外情况见以下章节和处理程序。但是,如果与您发生(即将发生的)法律纠纷或其他法律程序,或者我们作为控制者必须遵守的法律规定要求存储数据,则数据存储可能会超过规定期限(如 § 德国民法典》第 257 条, § 第 147 条).如果法律规定的保存期限已过,个人数据将被阻止或删除,除非我们有必要继续保存且有法律依据。
网站访客
有关我们公司的信息和我们提供的服务,请访问 www.storymaker.de 及其相关子页面(以下统称为 "网站")。当您访问我们的网站时,您的个人数据将被处理。
您的数据只有在满足上述处理目的所必需的情况下才会被处理;处理目的所规定的法律依据也相应适用。我们聘用的第三方将在其系统中存储您的数据,存储时间以根据相关订单为我们提供服务所需的时间为限。
以下各类接收者(通常是处理者)可能会接触到您的个人数据:
我们网站运营和系统存储或传输数据处理的服务提供商(如数据中心服务、支付处理、IT 安全)。如果这些服务提供商不是数据处理者,则转让的法律依据为《欧盟数据保护法》第 6 条第 1 款 b 项或 f 项;
政府机构/当局,只要这是履行法律义务所必需的。因此,转让的法律依据是《欧盟个人数据保护法》第 6 条第 1 款 c 项;
为开展我们的业务活动而聘用的人员(如审计师、银行、保险公司、法律顾问、监管机构、参与公司收购或建立合资企业的各方)。转让的法律依据为《欧盟信息权法案》第 6 条第 1 款 b 项或 f 项。
此外,只有在您根据欧盟 GDPR 第 6 条第 1 款 a 项明确表示同意的情况下,我们才会将您的个人数据提供给第三方。
网站上处理过的个人数据/日志数据
当您使用我们的网站获取信息时,我们会收集、存储和处理以下类别的个人数据。当您访问我们的网站时,所谓的日志数据记录(所谓的服务器日志文件)会被暂时匿名保存在我们的网络服务器上。其中主要包括
- 请求该页面的页面(所谓的引用 URL)
- 请求页面的名称和 URL
- 通话的日期和时间
- 说明所用网络浏览器的类型、语言和版本
- 请求计算机的 IP 地址
- 传输的数据量
- 操作系统
- 呼叫是否成功的信息(访问状态/HTTP 状态代码)
- 格林尼治时差
日志数据的处理是为了统计目的和提高我们网站的质量,特别是连接的稳定性和安全性(法律依据是欧盟 GDPR 第 6 条第 1 款 f 项)。
我们可能会在短期内处理您的操作系统、浏览器和/或其他技术向我们的网络服务器提供的进一步信息,以便提供网站服务。其法律依据如下 欧盟 GDPR 第 6 条第 1 款 f 项。
在您的终端设备上存储信息或访问已存储在您的终端设备上的信息的服务(cookies、插件、JavaScript
)
在我们的网站上,我们使用服务和技术在您的终端设备上存储信息,和/或使用技术访问已存储在您终端设备上的信息。这些技术可以是 Cookie 等。Cookie 是文本文件和/或浏览器自身数据库中的条目,通过一串特征字符来识别您使用的浏览器。某些信息会在设置 Cookie 的位置和您的终端设备之间流动。
Cookie 和其他服务可能包含可识别所用设备的数据。在某些情况下,Cookie 和其他技术只包含某些设置信息,无法识别个人身份。
如果您的浏览器允许,您可以拒绝或从技术上阻止某些服务。但我们要指出的是,在这种情况下,您将无法完全使用我们网站的所有功能。
例如,大多数网络浏览器菜单栏的帮助功能都会说明如何阻止浏览器接受新的 Cookie、如何让浏览器在收到新 Cookie 时通知您或如何删除收到的所有 Cookie。您还可以更改浏览器设置,以便不在浏览器中执行服务所需的特殊技术(如 JavaScript)。根据欧盟 GDPR 第 6 条第 1 款 f 项的规定,我们网站上的服务会对个人数据进行处理,因此可以通过这些浏览器功能和技术在技术上实现反对。
就其功能而言,服务是有区别的:
技术服务:这些服务对于浏览网站、使用基本功能和确保网站安全至关重要;它们不会出于营销目的收集您的信息或存储您访问过的网站;
性能服务:这些服务收集有关您如何使用我们网站的信息、您访问过哪些页面以及网站使用过程中是否出错等信息;这些服务不收集任何可识别您身份的信息--收集的所有信息都是匿名的,仅用于改进我们的网站和了解用户的兴趣所在;
广告、定位和共享服务、社交媒体插件:用于在网站上向网站用户提供定制的广告或第三方提供的服务,并衡量这些服务的有效性。这些服务还可用于提高我们网站与其他服务(如社交网络)的互动性。
所有服务的共同点是,它们会在你的终端设备上存储信息和/或访问已存储在终端设备上的信息。
与服务的功能区分不同,立法者只区分了服务的两种目的:
1. 通过公共电信网络进行通信传输所必需的服务,以及/或者电信媒体服务提供商提供用户明确要求的电信媒体服务所绝对必需的服务。这种必要性可基于技术、法律、经济、运营和/或合同协议。
2. 用于所有其他目的的服务。
任何出于技术、法律、经济、运营和/或合同原因的绝对必要的服务使用,以便提供明确要求的服务,均可根据以下条款以同意以外的法律依据为基础 欧盟人权政策》(EU-GDPR)第 6 条第 1 款 a 项可以基于。
DSE-1020100503 服务: 使用中心 - CMT
本网站使用同意管理工具 Usercentrics 服务。该服务要求用户同意使用网站上的某些服务。这些同意的获得和记录均符合数据保护规定。该服务的提供方为 Usercentrics GmbH,地址为 Sendlinger Straße 7, 80331 Munich, Germany。
该服务会设置一个必要的 cookie。其中存储了以下信息:
当您进入我们的网站时,以下个人数据将传送给 Usercentrics:同意或撤销同意、IP 地址、浏览器和终端设备信息、访问网站的时间。Usercentrics 还会存储 Cookie,以便分配同意或撤销同意。以这种方式收集的数据将被保存,直到我们要求删除、用户删除 Usercentrics Cookie 或保存数据的目的不再适用。
处理数据的目的是为了获得法律要求的同意,以及(如适用)作为我们的合法利益的一部分,使我们的网站符合法律规定和低风险(法律依据欧盟 GDPR 第 6 条第 1 款 c 项,以及(如适用)f 项)。
服务: 谷歌 DoubleClick
我们在网站上使用 Google 提供的在线营销工具 DoubleClick;服务提供商为:Google Ireland Limited,注册号:368047,地址:爱尔兰都柏林 4 区巴罗街高登大厦。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定,只有在您同意的情况下,我们才会对您的信息进行处理。有关此可能处理的其他信息,请参阅同意管理工具中的同意查询。
如果获得同意,DoubleClick会使用Cookie 来显示与访问者相关的广告,以改进活动绩效报告或防止访问者多次看到相同的广告。谷歌使用 Cookie ID 来记录在哪个浏览器中显示了哪些广告,从而防止广告重复显示。此外,DoubleClick 还可使用 cookie ID 记录与广告请求相关的所谓转换。例如,当访问者看到 DoubleClick 广告后使用同一浏览器访问广告商的网站并进行购买时,就会出现这种情况。根据谷歌的说法,DoubleClick cookies 不包含任何个人信息,但我们无法证实这一说法。
服务: 谷歌网络字体/外部字体
我们在网站上使用谷歌网络字体服务,该服务由谷歌爱尔兰有限公司(Google Ireland Limited)运营,注册号:368047,地址:爱尔兰都柏林 4 区巴罗街戈登大厦。只有在您同意的情况下,我们才会根据欧盟 GDPR 第 6 条第 1 款 a 项进行处理。关于这种可能的处理方式的更多信息,请参阅同意管理工具中的同意查询。
如果您已经同意,谷歌网络字体(Google Web Fonts)可用于提供标准化的字体显示。访问页面时,浏览器会将所需的网络字体加载到浏览器缓存中,以便正确显示文本和字体。为此,您使用的浏览器必须连接到谷歌服务器。这将告知谷歌,我们的网站是通过您的 IP 地址访问的。
服务:谷歌应用程序接口
我们的网站集成了谷歌的程序接口(API)。服务提供商为:谷歌爱尔兰有限公司(Google Ireland Limited),注册号:368047,地址:爱尔兰都柏林 4 区巴罗街戈登大厦。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定,只有在您同意的情况下才会进行处理。有关此可能处理的其他信息,请参阅同意管理工具中的同意查询。
如果您已经同意,谷歌 API(特别是JavaScript 库 )可以快速集成,以启用或改进我们网站的各种功能。在此过程中,各种数据 (尤其是您的 IP 地址)会被 传输给谷歌。
服务:谷歌静态/ gstatic
我们在网站上使用 Google Static 服务。该服务的提供商是谷歌爱尔兰有限公司(Google Ireland Ltd, Gordon House, Barrow Street Dublin 4, Ireland)。Gstatic 是一种用于传输静态内容(如图片、CSS、JavaScript)的服务。其目的是提高用户的网络速度,降低带宽使用率,从而提高冲浪效率。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定,只有在您同意的情况下才会进行处理。关于这种可能的处理方式的更多信息,请参阅同意管理工具中的同意查询。使用服务可能导致数据被传输到第三国(美国)。对于美国,欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定,规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。向美国的数据传输也以欧盟委员会的标准合同条款为基础。更多信息请参见提供商的数据保护信息,网址如下 https://policies.google.com/privacy
服务: 谷歌广告
我们在网站上使用谷歌广告服务。该服务的提供方为 Google Ireland Ltd,地址为爱尔兰都柏林 4 区巴罗街 Gordon House。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定,只有在您同意的情况下,我们才会对您的信息进行处理。关于这种可能的处理方式的更多信息,请参阅同意管理工具中的同意查询。
如果用户同意,谷歌广告可用于在谷歌搜索引擎或第三方网站上显示广告,前提是用户在谷歌中输入特定的搜索词(关键词定位)。此外,还可根据谷歌提供的用户数据(如位置数据和兴趣)显示有针对性的广告(目标群体定位)。网站运营商可以通过分析哪些搜索词导致了广告的显示以及有多少广告导致了相应的点击,对这些数据进行量化评估。
服务:Google Play
我们使用 Google LLC(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,以下简称 "Google")提供的 Google Play 服务。Google Play 是一家为 Android 设备提供移动应用程序、游戏、音乐、电影和其他数字内容的在线商店。用户可以通过它下载、购买和更新应用程序和数字媒体内容。使用 Google Play 需要处理某些数据,包括设备 ID、IP 地址、设备类型和操作系统版本等设备信息。此外,还可能收集有关下载应用程序、付款和应用程序内购买的信息。数据处理的目的是提供应用程序和数字内容、处理付款、更新应用程序和个性化服务。
数据处理的法律依据是根据 GDPR 第 6 条第 1 款 b 项履行使用 Google Play 的合同。
使用该服务可能导致数据被转移到第三国(美国)。对于美国,欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定,规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。提供商已在美国获得认证。
有关 Google 数据保护的更多信息,请参阅 Google 隐私政策,网址为 https://policies.google.com/privacy.
服务: Twitter
我们在网站上使用"Twitter"服务;服务提供商是 Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland(以下简称 "Twitter")。该服务使用插件在我们的网站上显示通过 Twitter 创建和/或发布的内容。这些内容可以是图片、视频、文本和/或按钮等。Twitter 将自己视为一种短信服务,也可归类为社交网络。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定,只有在您同意的情况下才会进行处理。关于这种可能的处理方式的更多信息,请参阅同意管理工具中的同意查询。
如果同意,服务至少会处理网站访问者的 IP 地址,因为没有 IP 地址就无法向浏览器发送内容。因此,IP 地址对于显示该内容或功能是绝对必要的。通常情况下,"网站上处理的个人数据/日志数据 "一节中描述的其他类型数据也会被服务处理。如果您已登录 Twitter,则会处理更多数据。如果您想了解有关 Twitter 如何处理您的数据的更多信息,请参阅 Twitter 的隐私政策:https://twitter.com/de/privacy。
服务:亚马逊 CloudFront CDN
在我们的网站上,我们使用 亚马逊 CloudFront 服务内容交付网络。服务提供商是 Amazon Web Services EMEA S.à r.l., 38 Avenue John F. Kennedy L-1855, Luxembourg.该服务可通过分布式网络加载这些网站的内容。通过使用该技术,当您使用该服务时,将调用该网络中地理位置最靠近您的服务器。使用内容交付网络是为了获得最佳的用户体验,并优化我们网站的性能和可用性。为此,该服务会处理您的 IP 地址以及您访问我们网站的时间信息。
其法律依据是《欧盟 GDPR》第 6 条第 1 款 f 项。我们的合法利益是能够尽可能快速、安全和可靠地显示我们的网站。如果我们使用同意管理工具,我们也可以根据《欧盟 GDPR》第 6 条第 1 款 a 项的规定,决定在同意的基础上进行处理。欧盟 GDPR。您可以在同意管理工具中找到有关同意的更多详细信息。
更多信息请参见提供商的数据保护信息,网址如下: https://policies.google.com/privacy
服务 Microsoft Clarity
本网站使用 Microsoft Clarity 服务,这是一项由微软公司(One Microsoft Way, Redmond, WA 98052-6399, USA)运营的网络分析服务。
只有在您根据欧盟 GDPR 第 6 条第 1 款 a 项同意的情况下,才会进行处理。关于这种可能的处理方式的更多信息,请参阅同意管理工具中的同意查询。
如果您同意,Microsoft Clarity 将对您使用我们网站和在线服务的情况进行分析。这使我们能够跟踪您与我们网站的互动情况,例如您是如何浏览我们的网站以及哪些区域被访问的频率特别高。这使我们能够深入了解如何根据用户的需求更好地提供服务。
为此,Microsoft Clarity 会在您的终端设备上存储 cookies 并收集您的使用数据,特别是鼠标点击、滚动、鼠标移动、窗口大小和您的输入。
有关您使用这些网站和在线服务的信息可能会被传输并存储在美国的服务器上。对于美国,欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定,规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。微软已通过欧盟-美国数据保护框架认证。向美国的数据传输也基于欧盟委员会的标准合同条款。
更多信息请参见提供商的数据保护信息,网址如下: https://privacy.microsoft.com/de-de/privacystatement
服务: 创建发送
我们在网站上使用 CreateSend 服务。服务提供商是 CreateSend, Suite 1, Clare Technology Park, Ennis, Co.
CreateSend 提供与营销活动、网络分析和个性化相关的服务。这样可以集中、全面地收集所有数据,而这些数据又是优化和规划数字营销活动所必需的。我们的广告合作伙伴可通过我们的网站设置和使用这些服务,以创建您的兴趣档案,并在其他网站上向您展示相关广告。 其法律依据是欧盟 GDPR 第 6 条第 1 款 f 项。我们的合法利益在于网站设计的吸引力和效率。如果我们使用同意管理工具,我们也可以根据《欧盟 GDPR》第 6 条第 1 款 a 项的规定,决定在同意的基础上进行处理。欧盟 GDPR。您可以在同意管理工具中找到有关同意的更多详细信息。
更多信息,请参阅提供商的数据保护信息,网址如下:
https://createsend.ie/privacy-policy/
服务:Finsweet
我们在网站上使用 Finsweet 服务。服务提供商是 Finsweet, 2774 Harbor Rd, Merrick, New York, 11566, USA。
Finsweet 是一个内容管理系统。它可以创建、编辑、组织和展示数字内容。我们使用内容管理系统为网站创建内容。这使我们能够创建一个更具吸引力的网站。
其法律依据是欧盟 GDPR 第 6 条第 1 款 f 项。我们的合法利益在于在技术上无差错地展示和优化网站。
使用本服务可能导致数据被转移到第三国。向美国的数据传输以欧盟委员会的标准合同条款为基础(参见 "向第三国传输个人数据的条件 "部分)。
芬丝威特是我们的处理方(参见 "与处理方的合作 "部分),使用控制方的法律依据。
更多信息请参见提供商的数据保护信息,网址如下: https://www.finsweet.com/privacy.
服务: Weglot
我们在网站上使用 Weglot 服务来展示我们的网站。服务提供商为 Weglot, 138, rue Pierre Joigneaux, Bois-Colombes, 92270, France。
除其他外,这些工具有助于以其他语言显示网站或使残障人士更容易访问网站。只有在您同意数据处理的情况下(通过网站上的同意标语),我们才会进行数据处理。处理数据的法律依据是您的同意(欧盟 GDPR 第 6 条第 1 款 a 项)。未经您的同意,将不会以上述方式处理数据。如果您撤销同意(例如通过同意横幅或本网站提供的其他选项),我们将终止数据处理。这并不影响在撤回同意之前所进行的处理的合法性。
我们的处理还基于合法利益(欧盟 GDPR 第 6 条第 1 款 f 项)。合法利益在于确保网站功能不受限制。这是一种被认为必不可少的语言工具。
更多信息请参见提供商的数据保护信息,网址如下:https://weglot.com/privacy/。
服务:推特聚合
本网站使用 Twitter Syndication 服务加载外部内容。服务提供商为 Twitter, Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA。
使用该服务可能导致数据被转移到第三国(美国)。对于美国,欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定,规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。向美国的数据传输也以欧盟委员会的标准合同条款为基础。
只有在您根据欧盟 GDPR 第 6 条第 1 款 a 项同意的情况下,才会进行处理。关于这种可能的处理方式的更多信息,请参阅同意管理工具中的同意查询。
更多信息,请参阅提供商的数据保护信息,网址如下: https://www.mapbox.com/legal/privacy/
订阅电子报
除了使用我们的网站提供纯粹的信息外,我们还提供订阅我们的时事通讯的服务,用于向您介绍我们公司的最新发展情况。如果您订阅我们的时事通讯,我们将收集、存储和处理以下 "时事通讯数据":
- 请求该页面的页面(所谓的引用 URL)
- 通话的日期和时间
- 所用网络浏览器类型的描述
- 请求计算机的 IP 地址
- 电子邮件地址
- 登记和确认的日期和时间
我们想指出的是,在发送时事通讯时,我们可能会对您的用户行为进行评估。为了进行分析,我们会将上述数据和网络信标与您的电子邮件地址和个人 ID 相链接。时事通讯中的链接也包含该 ID。这些数据仅以假名形式收集,即 ID 不会与您的其他个人数据关联,也不会直接识别个人身份。
处理时事通讯数据的目的是为了发送时事通讯。注册时,您同意我们处理您的个人数据(法律依据为欧盟 GDPR 第 6 条第 1 款 a 项)。我们采用所谓的 "双向选择 "程序来订阅我们的时事通讯。这意味着,在您注册后,我们会向您提供的电子邮件地址发送一封电子邮件,请您确认是否愿意接收新闻简报。该程序的目的是核实您的注册信息,并在必要时澄清您的个人数据可能被滥用的情况。
您也可以通过书面形式订阅时事通讯。在这种情况下,我们将保留您的注册信息或其副本,作为您同意的证明。
您可以随时撤销对发送新闻简报的同意,并取消订阅新闻简报。您可以通过点击每封新闻通讯电子邮件中提供的链接宣布取消订阅。
申请人
您可以通过各种方式向我们提出申请。无论您以何种方式向我们提出申请,您的申请数据都将仅用于处理您的申请,并将在甄选过程结束后最多保存六个月,然后删除,除非您同意我们在人才库中进一步处理您的数据。
作为申请的一部分,我们会处理您提供的以下个人数据:
- 您在申请过程中(如在申请文件或求职面试中)向我们提供的所有数据
- 必要时,我们在申请过程中允许收集的其他数据(例如从专业网络等公共来源收集的数据)。
- 这也可能包括特殊类别的个人数据(如严重残疾状况、种族和民族血统、宗教或哲学信仰或工会会员身份),前提是这些数据是通过上述两种方式之一传送给我们的。
其法律依据是建立雇佣关系的决定,或在建立雇佣关系后,根据《德国联邦数据保护法》新版第 26 (1)条和欧盟《个人数据保护法》第 6 (1) b 条的规定实施的决定。在选拔程序结束后,我们会将所有数据再保留六个月,以便在可能出现与申请程序有关的争议时,能够对此类指控做出法律回应。这种临时保存是 根据欧盟 GDPR 第 6 条第 1 款 f 项进行的。
服务:通过电子邮件提出申请
您可以选择通过电子邮件向我们提出申请。请将申请文件发送至 bewerbung@storymaker.de。我们想指出的是,我们无法保证您通过电子邮件申请时数据的保密性。虽然我们通过邮件服务器提供传输加密(TLS),但保密性可能取决于我们无法控制的各种邮件中继服务器。至于这些服务器是否也使用 TLS 以及是否会对邮件进行分析,我们并不知情,也无法左右。如果您在这方面有任何疑问,请通过邮寄方式提交申请。
商业伙伴和信息寻求者
您可以选择通过电话、传真或电子邮件与我们联系。另请参阅 "数据安全:网站、电子邮件、传真 "部分。
当您通过电话与我们联系时,我们会收集来电者身份信息(来电者 ID)。如果您的电话号码没有被删除或隐藏,我们就会看到您给我们打电话的电话号码。电话号码、通话日期和通话时间由我们的电话系统自动保存,只有在您要求我们回电或因技术问题取消通话时才会使用。这些数据最迟在 4 周后删除。我们不会对通话进行录音。
如果您通过电子邮件与我们联系,我们将按照您在电子邮件中与我们沟通的目的(如订购产品)存储和使用这些信息。如果您通过传真与我们联系,情况也是如此。
如果您向我们订购产品或索取信息资料,我们将为您创建一个客户账户。客户账户包含以下数据
- 下单公司的名称和联系方式
- 联系人的姓名
- 我们会保存通过该客户账户处理的所有订单:
- 订购和交货日期
- 订购产品
- 当前订单状态
这些数据是处理您的订单和/或查询所必需的,并且仅用于此目的(第 6 条第 1 款 b 项)。 或 f EU-GDPR)。除非另有说明,这些数据的删除期限以我们必须遵守的法定保留义务为依据。
社交媒体服务的访问者
我们在社交媒体上展示自己。其目的是与相关方(如客户、潜在员工、受训人员)进行沟通,并开展一般公关工作。
当您访问我们的社交媒体网站时,您的个人数据将被处理。如果我们(与社交媒体服务运营商)就数据处理实际做出联合决定,我们通常与社交媒体服务共同负责数据处理操作。在可能的情况下,我们会根据欧盟 GDPR 第 26 条签订共同控制协议。尽管可能存在共同责任,但我们对社交媒体服务的数据处理没有完全的影响力。
社交媒体服务如何将数据用于自己的目的,例如,在多大程度上将活动分配给访问者个人,这些数据会被保存多长时间,以及访问数据是否会被传递给第三方,社交媒体服务通常都没有明确说明。
我们希望指出,使用社交媒体服务功能的风险由您自行承担。这尤其适用于互动功能(评论、分享、评级、群组对话、就专业主题交换信息、上传照片、输入搜索条件)。您必须假定,社交媒体服务将出于自身目的处理您自愿输入的数据。例如,这可能意味着与您所谓感兴趣的话题相关的数据将被分析。
处理的法律依据由社交媒体服务决定,可在该服务的隐私政策链接中找到。根据具体情况,社交媒体服务可能依据不同的法律依据。如果我们需要法律依据,则处理是基于我们的合法利益(欧盟 GDPR 第 6 条第 1 款 f 项),特别是与相关方的沟通和有效的公共关系工作。
服务: Facebook 影响力
我们在 Facebook 平台上展示自己。Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5 Ireland(以下简称 "Meta")与我们共同负责 Facebook 上的数据处理。
如果您访问我们的 Facebook 页面,Meta 将收集您的使用数据,例如您访问我们 Facebook 页面或与该页面互动的时间、持续时间和频率。
这些数据用于向我们提供有关您如何使用我们 Facebook 页面及其内容的汇总信息。
在此情况下收集到的您的数据将由 Meta 处理,并可能传输到欧盟以外的国家,尤其是美国。对于美国,欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定,规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。
但是,Meta 公司如何将您的数据用于自己的目的,这超出了我们的知识范围,也不受我们的影响。
更多信息请参见提供商的数据保护信息,网址如下 http://de-de.facebook.com/about/privacy
服务:出现在 Instagram 上
我们在 Instagram 平台上展示自己。Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5 Ireland(以下简称 "Meta")与我们共同负责 Instagram 上的数据处理。
如果您访问我们的 Instagram 页面,Meta 将收集您的使用数据,例如您访问我们 Instagram 页面或与该页面互动的时间、持续时间和频率。
这些数据用于向我们提供有关您如何使用我们 Instagram 页面及其内容的汇总信息。
在此情况下收集到的您的数据将由 Meta 处理,并可能传输到欧盟以外的国家,尤其是美国。对于美国,欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定,规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。
但是,Meta 公司如何将您的数据用于自己的目的,这超出了我们的知识范围,也不受我们的影响。
更多信息请参见提供商的数据保护信息,网址如下 https://privacycenter.instagram.com/policy
服务:在 LinkedIn 上亮相
我们在 LinkedIn 平台上展示自己。LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland 与我们共同负责 LinkedIn 上的数据处理。
如果您访问我们的 LinkedIn 页面,LinkedIn 将收集您的使用数据,例如您来自的网站和您下一次浏览的网站的 URL,以及您的访问时间和您的 IP 地址、您的代理服务器、您的操作系统、您的网络浏览器等。
这些数据用于向我们提供有关您如何使用 LinkedIn 页面及其内容的汇总信息。
在此背景下收集的有关您的数据将由 LinkedIn 处理,并可能传输到欧盟以外的国家,尤其是美国。对于美国,欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定,规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。
不过,LinkedIn 究竟如何将您的数据用于自己的目的,这超出了我们的知识范围,也不受我们的影响。
服务:在 Xing 上亮相
我们在 Xing 平台上展示自己。New Work SE(地址:Am Strandkai 1, 20457 Hamburg, Germany)与我们共同负责在 Xing 上的数据处理。
如果您访问我们的 Xing 页面,Xing 将收集您的使用数据,例如访问日期和时间、推荐人、IP 地址、cookie ID、位置数据、所用浏览器或应用程序的产品和版本信息、设备标识符或设备数据或您与本页面的互动。Xing 使用这些数据分析用户行为。
在此情况下收集到的有关您的数据将由 Xing 处理,并可能传输到欧盟以外的国家,尤其是美国。对于美国,欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定,规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。
但是,Xing 究竟如何将您的数据用于其自身目的,这超出了我们的知识范围和影响范围。
如需了解更多信息,请访问提供商的数据保护信息,网址如下:https://privacy.xing.com/de/datenschutzerklaerung
服务:出现在 Youtube 上
我们在 YouTube 平台上展示自己。谷歌爱尔兰有限公司(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)与我们共同负责 YouTube 上的数据处理。如果您访问我们的 YouTube 页面,谷歌将收集您的使用数据,例如 IP 地址、您浏览的内容、使用时间和频率、您与其他用户的互动方式、搜索历史和设置。
这些数据用于向我们提供有关您如何使用我们 YouTube 页面及其内容的汇总信息。
在这种情况下收集到的有关您的数据将由 YouTube 处理,并可能被转移到欧盟以外的国家,特别是美国。对于美国,欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定,规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。
但是,Google 究竟如何将您的数据用于自己的目的,这超出了我们的知识范围和影响范围。
DSE-1021109 服务:在 Twitter 上露面
我们在 Twitter 平台上展示自己。Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland 与我们共同负责 Twitter 上的数据处理。
如果您访问我们的 Twitter 页面,Twitter 将收集您的使用数据,例如您访问我们 Twitter 页面或与本页面互动的时间、持续时间和频率。
这些数据用于向我们提供有关您如何使用我们 Twitter 页面及其内容的汇总信息。
在此情况下收集到的有关您的数据将由 Twitter 处理,并可能传输到欧盟以外的国家,尤其是美国。对于美国,欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定,规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。
不过,Twitter 究竟如何将您的数据用于自己的目的,这超出了我们的知识范围,也不受我们的影响。
更多信息请访问提供商的数据保护信息,网址如下: https://twitter.com/de/privacy 