隐私政策
隐私政策
1. 数据保护概览
一般信息
以下信息简要概述了您访问本网站时您的个人数据将如何被处理。个人数据是指任何可用于识别您个人身份的数据。有关数据保护的详细信息,请参阅下方链接的隐私政策。本网站的数据收集
谁负责本网站的数据收集?
本网站的数据处理由网站运营方负责。其联系方式可在本隐私政策的“责任机构信息”部分找到。
我们如何收集您的数据?
我们会通过两种方式收集您的数据:第一种是您主动提供给我们,例如,您在联系表格中填写信息时;第二种是您访问我们的网站时,我们的IT系统会自动收集数据,或在您同意的情况下收集数据。这些数据主要包括技术数据,例如您的互联网浏览器、操作系统以及访问时间。当您访问本网站时,这些数据会自动收集。
我们如何使用您的数据?
我们会收集一些数据以确保网站正常运行。其他数据可能用于分析您的用户行为。
您对您的数据拥有哪些权利?
您有权随时免费获取有关您个人数据的来源、接收者和用途的信息。您也有权要求更正或删除这些数据。如果您已同意数据处理,您可以随时撤回该同意,但撤回仅对未来有效。此外,在特定情况下,您有权要求限制处理您的个人数据。您也有权向主管监管机构提出投诉。如有任何关于数据保护的问题,您可以随时联系我们。
2. 主机托管
我们使用以下服务提供商托管我们网站的内容:
外部托管:本网站由外部服务器托管。本网站收集的个人数据存储在托管服务提供商的服务器上。这些数据可能包括但不限于:IP 地址、联系请求、元数据和通信数据、合同数据、联系信息、姓名、网站访问数据以及通过网站生成的其他数据。
我们使用外部托管服务是为了履行我们对潜在客户和现有客户的合同义务(GDPR 第 6 条第 1 款 b 项),并确保由专业服务提供商安全、快速、高效地提供我们的在线服务(GDPR 第 6 条第 1 款 f 项)。如果已征得您的同意,则数据处理将完全依据 GDPR 第 6 条第 1 款 a 项和《德国电信和电信媒体数据保护法》(TTDSG)第 25 条第 1 款进行,前提是该同意包含存储 Cookie 或访问用户设备上的信息(例如,设备指纹识别),且该访问符合 TTDSG 的定义。您可以随时撤回您的同意。我们的托管服务提供商仅会在履行其合同义务所必需的范围内处理您的数据,并将遵守我们关于这些数据的指示。
我们使用以下主机服务商:
Smoobu GmbH,地址:Pappelallee 78/79, 10437 Berlin
3. 一般信息和强制性披露
数据保护
本网站运营方非常重视您的个人数据保护。我们会对您的个人数据进行保密处理,并严格遵守相关法律法规和本隐私政策。当您使用本网站时,我们会收集各种个人数据。个人数据是指能够识别您个人身份的数据。本隐私政策解释了我们会收集哪些数据以及我们如何使用这些数据。它还解释了我们如何以及出于何种目的收集和使用这些数据。请注意,通过互联网传输数据(例如,通过电子邮件通信)可能存在安全漏洞。我们无法完全保证数据免受第三方访问。
关于责任机构的说明
本网站数据处理的责任机构是:
梅雷特·雷尼乌斯 (Meret Rhenius),奥伯斯特大街11, 37242 巴特索登-阿伦多夫
电子邮件:info@villapauline.de
负责实体是指单独或与他人共同决定个人数据(例如姓名、电子邮件地址等)处理目的和方式的自然人或法人。
存储期限
除非本隐私政策另有更具体的保留期限规定,否则您的个人数据将一直保留在我们这里,直至处理该数据的目的不再适用。如果您提出合法的删除请求或撤回您对数据处理的同意,我们将删除您的数据,前提是我们没有其他合法理由存储您的个人数据(例如,税法或商法规定的保留期限);在后一种情况下,一旦这些理由不再适用,数据将被删除。
关于本网站数据处理的法律依据的一般信息
如果您已同意数据处理,我们将依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (a) 项或第 9 条第 2 款 (a) 项(如果处理的是 GDPR 第 9 条第 1 款规定的特殊类别数据)处理您的个人数据。如果您明确同意将个人数据传输至第三国,则数据处理还将依据 GDPR 第 49 条第 1 款 (a) 项进行。如果您已同意存储 Cookie 或访问您设备上的信息(例如,通过设备指纹识别),则数据处理还将依据《德国电信和电信媒体数据保护法》(TTDSG) 第 25 条第 1 款进行。您可以随时撤回您的同意。如果履行合同或在订立合同前需要您的数据,我们将依据 GDPR 第 6 条第 1 款 (b) 项处理您的数据。此外,如果为了遵守法律义务而需要您的数据,我们将依据 GDPR 第 6 条第 1 款 (c) 项处理您的数据。数据处理也可能基于我们依据 GDPR 第 6 条第 1 款 (c) 项享有的合法利益。 6 第 1 款 f 项 GDPR。有关每种具体情况适用的法律依据的信息,请参阅本隐私政策的以下段落。
关于向美国和其他第三国传输数据的通知
我们使用位于美国或其他数据保护水平不足的第三国公司的工具。当这些工具处于激活状态时,您的个人数据可能会被传输到这些第三国并在这些国家/地区进行处理。请注意,这些国家/地区的数据保护水平无法保证与欧盟相当。例如,美国公司有义务向安全机构披露个人数据,而您作为数据主体却没有任何法律追索权。因此,不能排除美国当局(例如情报机构)出于监控目的处理、分析并永久存储您存储在美国服务器上的数据。我们无法控制这些处理活动。
撤销您对数据处理的同意
许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤回您的同意。撤回同意不影响撤回前进行的数据处理的合法性。
在特殊情况下以及直接营销方面,您有权反对数据处理(GDPR 第 21 条)
如果数据处理依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (e) 项或 (f) 项,您有权基于自身特定情况随时反对处理您的个人数据;这也适用于基于这些条款进行的画像分析。每项处理操作的具体法律依据可在本隐私政策中找到。如果您提出反对,我们将不再处理您的个人数据,除非我们能够证明存在凌驾于您的利益、权利和自由之上的令人信服的合法理由,或者处理是为了确立、行使或捍卫法律主张(依据 GDPR 第 21 条第 1 款提出反对)。如果您的个人数据用于直接营销目的,您有权随时反对为此类营销目的处理您的个人数据。这也适用于与此类直接营销相关的画像分析。如果您提出反对,您的个人数据将不再用于直接营销目的(依据 GDPR 第 21 条第 2 款提出反对)。
有权向主管监管机构提出投诉
如发生违反《通用数据保护条例》(GDPR)的情况,数据主体有权向监管机构提出投诉,尤其是在其惯常居住地、工作地点或涉嫌侵权行为发生地的成员国。此项投诉权不影响任何其他行政或司法救济。数据可携权:您有权以结构化、常用且机器可读的格式接收您提供给我们的个人数据,并有权在不受我们阻碍的情况下将这些数据传输给其他数据控制者,前提是数据处理基于《通用数据保护条例》第6条第1款(a)项或第9条第2款(a)项规定的同意,或基于《通用数据保护条例》第6条第1款(b)项规定的合同,且数据处理通过自动化方式进行。在技术可行的情况下,您还有权要求我们将您的个人数据直接传输给其他数据控制者。访问、更正和删除权:在适用法律规定的范围内,您有权随时免费获取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息,并在适用情况下,有权更正或删除这些数据。您可以随时就此以及任何其他与个人数据相关的问题与我们联系。
限制处理的权利
您有权要求限制处理您的个人数据。您可以随时联系我们提出此项要求。在以下情况下,您有权限制处理您的个人数据:
如果您对我们存储的个人数据的准确性有异议,我们通常需要时间进行核实。在核实期间,您有权要求限制我们处理您的个人数据。
-如果对您个人数据的处理是/是非法的,您可以要求限制数据处理而不是删除。
-如果我们不再需要您的个人数据,但您需要这些数据来建立、行使或捍卫法律主张,您有权要求限制处理您的个人数据,而不是要求删除。
如果您已根据《通用数据保护条例》(GDPR)第21条第1款提出反对处理您的个人数据,则必须对您的利益与我们的利益进行权衡。在确定哪一方的利益优先之前,您有权要求限制处理您的个人数据。
如果您限制了对您个人数据的处理,则除存储外,这些数据只能在获得您的同意后,或为了确立、行使或捍卫法律主张,或为了保护其他自然人或法人的权利,或为了欧盟或成员国的重要公共利益而被处理。
4. 本网站的数据收集
可通过电子邮件、电话或传真进行咨询。
当您通过电子邮件、电话或传真联系我们时,您的咨询(包括所有由此产生的个人数据,例如姓名和咨询内容)将被我们存储和处理,以便处理您的请求。未经您的同意,我们不会共享这些数据。如果您的咨询与履行合同相关,或为订立合同而采取必要步骤,则数据处理依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (b) 项。在所有其他情况下,数据处理依据是我们有效处理收到的咨询的合法利益(GDPR 第 6 条第 1 款 (f) 项)或您的同意(GDPR 第 6 条第 1 款 (a) 项),前提是您已同意;您可以随时撤回您的同意。您通过联系请求发送给我们的数据将一直保留在我们这里,直至您要求删除、撤回您对数据存储的同意,或数据存储目的不再适用(例如,在您的请求处理完毕后)。强制性法律规定(特别是法定保留期限)不受影响。
5. 社交媒体
本网站集成了社交网络 Facebook 的部分功能。该服务的提供商是 Meta Platforms Ireland Limited,地址为 4 Grand Canal Square, Dublin 2, Ireland。据 Facebook 称,收集的数据也会传输到美国和其他第三国。您可以在此处查看 Facebook 社交媒体功能的概述:https://developers.facebook.com/docs/plugins/?locale=de_DE。
当社交媒体功能启用时,您的设备将与 Facebook 服务器建立直接连接。Facebook 随后会收到您使用 IP 地址访问此网站的信息。如果您在登录 Facebook 帐户的情况下点击 Facebook 的“赞”按钮,即可将此网站的内容链接到您的 Facebook 个人资料。这样,Facebook 便可将您对此网站的访问与您的用户帐户关联起来。请注意,作为本网站的提供商,我们并不了解传输数据的具体内容或 Facebook 如何使用这些数据。您可以在 Facebook 的隐私政策中找到更多信息:https://de-de.facebook.com/privacy/explanation。如果已获得您的同意,则使用上述服务的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 a 项和《德国电信媒体法》(TTDSG) 第 25 条。您可以随时撤回此同意。如果未获得您的同意,则使用该服务的法律依据是我们为在社交媒体上获得尽可能广泛的曝光而享有的合法权益。如果通过本网站收集个人数据并使用此处所述工具将其转发至 Facebook,则我们与 Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)共同承担此数据处理的责任(GDPR 第 26 条)。此共同责任仅限于数据的收集及其向 Facebook 的传输。Facebook 在数据传输后进行的处理不属于共同责任的范畴。我们的共同义务已在共同数据控制协议中列明。您可以在以下网址找到该协议的文本:https://www.facebook.com/legal/controller_addendum。根据该协议,我们负责在使用 Facebook 工具时提供数据保护信息,并确保该工具在本网站上的实施符合数据保护规定。Facebook 负责其产品的数据安全。您可以直接向 Facebook 行使您的数据主体权利(例如,访问请求),以行使 Facebook 处理的数据的相关权利。如果您向我们行使您的数据主体权利,我们有义务将其转发给 Facebook。向美国传输数据遵循欧盟委员会的标准合同条款。详情请参见:https://www.facebook.com/legal/EU_data_transfer_addendum、https://de-de.facebook.com/help/566994660333381 和 https://www.facebook.com/policy.php。
本网站集成了 Instagram 服务的功能。这些功能由 Meta Platforms Ireland Limited 提供,地址为:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。启用社交媒体功能后,您的设备将与 Instagram 服务器建立直接连接。这使得 Instagram 可以接收有关您访问本网站的信息。如果您已登录 Instagram 帐户,则可以通过点击 Instagram 按钮将本网站的内容链接到您的 Instagram 个人资料。这使得 Instagram 可以将您对本网站的访问与您的用户帐户关联起来。请注意,作为网站提供商,我们并不了解传输数据的具体内容或 Instagram 如何使用这些数据。在获得您的同意后,使用上述服务的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 a 项和《德国电信媒体法》(TTDSG) 第 25 条。您可以随时撤回此同意。在未获得您的同意的情况下,使用该服务的法律依据是我们为在社交媒体上实现尽可能广泛的覆盖面而享有的合法权益。 8/10 如果使用此处所述工具在我们的网站上收集个人数据并将其转发至 Facebook 或 Instagram,则我们和 Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)将共同承担此数据处理的责任(GDPR 第 26 条)。此共同责任仅限于数据的收集及其向 Facebook 或 Instagram 的传输。Facebook 或 Instagram 在传输后进行的处理不属于共同责任的范畴。我们的共同义务已在共同数据控制协议中列明。您可以在以下网址找到该协议的文本:https://www.facebook.com/legal/controller_addendum。根据该协议,我们负责在使用 Facebook 或 Instagram 工具时提供数据保护信息,并确保在我们的网站上以符合数据保护规定的方式实施该工具。Facebook 负责其 Facebook 和 Instagram 产品的数据安全。您可以直接向 Facebook 行使您的数据主体权利(例如,访问请求),以行使 Facebook 或 Instagram 处理的数据的相关权利。如果您向我们主张您的数据主体权利,我们有义务将其转发给 Facebook。
