数据保护

1.我们的数据保护声明

Südwestdeutsche Salzwerke AG 极为看重对用户个人数据的保护。因此,我们始终遵照现行的数据保护规定通过机密的方式处理用户的个人数据。

因此,用户可以直接使用我们的网站,而无需提供个人数据。当用户作为我们网站的访客需要我们公司通过自己的网站提供特殊服务时,可能需要对用户的个人数据进行处理。如果需要处理个人数据,而针对此类数据处理尚不存在相关的法律依据,我们通常会征求数据主体的同意。

我们的数据保护声明将向您清楚说明我们所收集、使用和处理的个人数据的类型、范围和用途。此外,我们在此数据保护声明中还将明确解释数据主体针对自己的个人数据享有哪些权利。

作为数据处理负责方,我们已采取了大量的技术措施和组织措施,以确保尽可能全面地保护通过该网站处理过的个人数据。尽管如此,我们仍需说明,基于互联网的数据传输原则上可能存在安全漏洞,因此无法保障提供绝对完善的保护。

 

2.定义

在我们的数据保护声明中,我们使用与在数据保护基本条例(以下简称:“GDPR”)中相同的术语。为便于您阅读和理解本声明中的内容,我们在下面列出了最重要的术语解释。

2.1 个人数据

个人数据指的是所有与明确的或可识别的自然人(以下简称“数据主体”)相关的信息。可直接或间接(尤其是通过配合识别标志(如姓名)、识别码、所在地信息、在线识别标志或一个或多个可展现自然人身体、生理、遗传、精神、经济、文化或社会属性的特征)辨别出的自然人被视为可识别的自然人。

2.2 数据主体

数据主体指的是数据处理负责方处理的个人数据所属的明确的或可识别的自然人。

2.3 数据处理

数据处理指的是所有借助或不借助自动化程序执行的操作,或所有与个人数据相关的系列操作(如收集、汇总、组织、整理、保存、调整或修改、读取、询问、应用、通过告知公开、传播或其他形式的提供、校正或建立关联、限制、删除或销毁)。

 

2.4 数据处理限制

数据处理限制指的是以限制将来的处理操作为目的标记已保存的个人数据。

2.5 分析

分析指的是所有包含以下意图的自动化个人数据处理方式:通过利用个人数据,评价与一名自然人相关的某些个人观点,尤其是分析或预言与此自然人的工作能力、经济地位、健康、个人爱好、兴趣、信用、行为举动、住所或住址更换相关的观点。

2.6 使用假名

使用假名指的是通过一种特定的方式处理个人数据,通过这种方式使个人数据在不配合附加信息的情况下无法再分配给数据主体(只要单独保管这些附加信息,并针对其采取可保障个人数据不被分配给明确的或可识别的自然人的技术和组织措施)。

2.7 负责方或数据处理负责方

负责方或数据处理负责方指的是独自或与他方共同决定个人数据处理的目的和方法的自然人或法人、政府部门、机构或其他部门。如果数据处理的目的和方法已由欧盟法律或成员国法律指定,则可根据欧盟法律或成员国法律指定负责方或其任命标准。

2.8 委托处理方

委托处理方指的是代表负责方处理个人数据的自然人或法人、政府部门、机构或其他部门。

2.9 接收方

接收方指的是个人数据公开所面向的自然人或法人、政府部门、机构或其他部门,不论其是否属于第三方。在执行特定的调查工作期间根据欧盟法律或成员国法律可能接收到个人数据的政府部门并不被视为接收方。

2.10 第三方

第三方指的是除数据主体、负责方、委托处理方以及受负责方或委托处理方直接管辖并有权处理个人数据的个人以外的自然人或法人、政府部门、机构或其他部门。

2.11 同意

同意指的是所有由数据主体自愿针对特定情况通过被告知的方式明确清楚地作出的意思表示(采取声明或其他明确的确认行为的形式),数据主体以此表明其同意对与其相关的个人数据进行处理。

3.数据处理负责方的名称和联系地址

依据 GDPR、欧盟成员国现行的其他数据保护法和从属于数据保护法的其他规定指定的负责方为:

Südwestdeutsche Salzwerke AG

Salzgrund 67

74076 Heilbronn

德国

 

4.数据保护专员的联系信息

数据保护专员的联系地址为:

Südwestdeutsche Salzwerke AG

数据保护专员

Salzgrund 67

74076 Heilbronn

您也可选择通过以下电子邮件地址进行咨询:

Datenschutz@salzwerke.de

 

5.我们如何保护您的数据

我们非常重视对用户个人数据的保护,并通过采取适当的技术和组织措施防止您的个人数据(与本网站使用相关)被未经授权者访问、被篡改、破坏和丢失。所采取的安全措施将伴随技术进步不断地优化改进。

例如通过 HTTPS 协议(超文本传输安全协议)针对通过我们的网站进行通信加以保护。由此将在服务器与客户端之间建立未经授权者无法察知的安全连接。这有助于保护机密内容的传输,例如当您向我们(作为网站运营商)订购或咨询时。

当服务提供商参与我们网站服务的相关工作且其作为委托处理方需进行培训时,我们将通过 GDPR 条款 28 所指定的委托处理合同约束此合同关系,以保护用户的个人数据。

 

6.在使用我们的网站时采集常规数据和信息

在每次调用我们的网站时,我们的网站将会采集一系列常规数据和信息,并将其保存在服务器的日志文件中。所采集的数据和信息可能包括所使用的浏览器类型和版本、用户所使用的操作系统、为一个造访系统进入我们网站提供链接的网站(所谓的引用页)、通过一个造访系统在我们的网站上进行操控的子网站、访问我们网站的日期和时间、互联网协议地址(IP 地址)、造访系统的互联网服务提供商。在使用这些常规数据和信息时,将不会提供任何有关数据主体(网站访客)的线索。为确保网站正常运作,必需使用这些信息。此外,这些数据还有助于我们优化网站和确保我们的信息技术系统的安全。所有匿名的服务器日志文件数据将与所有由数据主体提供的个人数据分开保存。为维护网站而采集数据和将数据保存在日志文件中对于网站运作而言至关重要。因此,用户不能就此提出异议。一旦不在需要利用日志文件数据以达到其收集目的,则将会删除日志文件数据。在以网站维护为目的采集数据时,则最迟将在 7 天后删除日志文件数据。

 

7.与使用网站上所提供的联系表(或通过相应的在线功能建立联系)相关的数据

如有任何问题,用户都可以通过网站上所提供的表格或相应的在线功能与我们联系。在这种情况下,用户需要提供一个有效的电子邮件地址,以便我们知晓具体的咨询用户并回答咨询问题。其他必需提供的信息在联系表中用星号标记。视标题、日期形式以及是否已成为用户而定,数据处理基于与您达成的协议、您的同意或您或我们根据 GDPR 条款 6 第 1 项第 1 页 a)、b) 和 f) 澄清诉求时享有的合法权益。当您以订购、咨询或预定单独报价和活动为目的使用联系表或其他相应的在线功能建立联系时,请另外注意附注 12“与在售票处订购以及咨询和预定单独报价和活动相关的数据”中的说明。

如果我们没有法律义务继续保存或保管与咨询有关的用户数据,我们将会删除这些数据。如果仍需要这些数据以解决待处理咨询,则最早将在处理完咨询后将数据删除。我们不会将用户的个人数据转发给第三方。

 

8.其他网站的链接

我们的网站可能包含第三方网站的链接,我们的一些服务让您有可能使用第三方的服务(例如社交网络)。至于网站和第三方服务如何处理您的个人数据,我们不会施加任何影响。我们不会对网站和第三方服务进行检查,我们对这些网站和第三方服务或其数据保护措施不承担任何责任。请阅读您通过我们的网站或服务访问的网站或第三方服务的数据保护声明,当我们的网站包含其他服务时,您将会在本数据保护声明中找到相关的说明。

 

9.Cookie 说明

9.1 Cookies 是什么?

Cookies 指的是网络浏览器用于储存由网络服务器发送来的有关已访问网站的信息的小型文本文件。这些信息可能是网站访问相关信息,如访问时长、登录数据、用户输入或诸如此类。

当您访问一个网站时,这些 Cookies 将会被保存到您的计算机或移动设备上。这些 Cookies 几乎不需要占用存储空间,并将在到期后自动被删除。某些 Cookies 将在您的网络通话结束时到期,其他 Cookies 将被保存一段时间(限定期限)。

9.2.借助 Cookie Bot 通过 “Cookie Guide” 提交 Cookie 同意

我们的网站使用了 Cybot Cookie-Consent 技术,以便于征求您同意在您的浏览器中保存特定的 Cookies,并按照数据保护规定记录这些 Cookies。该技术的提供商为 Cybot A/S - avnegade 39, 1058 Kopenhagen, Denmark(以下简称 Cybot)。

当您进入我们的网站时,将在您的浏览器中保存一个 Cookiebot-Cookie,在此 Cookie 中保存您授意的同意或此同意的撤回。这些数据将被匿名转发给 Cookiebot 提供商。有关 Cookiebot-Cookie 数据处理的详细信息参见 https://www.cookiebot.com/de/privacy-policy/

9.3.Cookie 指南

在作为 Cookie 说明组成部分的 Cookie Guide 中,您可以查看自己的 Cookie 设置,并可随时调整您的需求。此外,您还可在此查看都有哪些类型的 Cookies,以及这些 Cookies 的用途。

9.4.Cookie 说明的时效性

我们的 Cookie 说明会不时发生变更。例如为了考虑我们所使用 Cookies 的变化,或当出于其他的企业内部原因或法律方面的原因必需进行相应的变更时。因此,我们恳请您定期调出此 Cookie 说明,以便及时跟进了解我们对 Cookies 的应用。

 

10.时事快报和基于广告宣传目的的通告信息(选择性加入)

当我们向您发送时事快报和基于广告宣传目的的通告信息时,必须事先获得您的同意(通过双向选择方式)。与此同时,我们会将一封带有注册链接的电子邮件发送至您所指定的电子邮件地址。只有在您激活此链接后,方可针对发送时事快报和基于广告宣传目的的通告信息完成注册。

针对我们的时事快报和基于广告宣传目的的通告信息,可通过一种简单的注销方式停止继续收到相关信息,比如一个用于执行注销的链接。此链接通常位于电子邮件时事快报和基于广告宣传目的的电子通告信息的“最下方”。

 

11.您的用户账户

您作为我们网站的用户可在我们这里建立一个用户账户。这意味着在我们这里作为数据处理负责方通过提供个人数据进行注册。至于需要向我们提交哪些个人数据,取决于用于完成注册的输入界面。部分栏目为必填项。这是因为,如果没有这些信息,我们将无法提供与注册相关联的服务。我们仅针对于专门用途处理您所输入的个人数据。因此,用户账户有助于办理您的订购业务以及提供所有与之相关的服务。为办理您的订购业务,我们仅基于按规定履行条约的目的在必要的范围内将数据转发给其他公司。例如转发给快递公司、支付服务提供商或其他参与此应用的服务商。参与服务商同样将仅基于办理您的订购业务的目的按照我们的指示使用个人数据。如未经您明确表示同意,您的数据将不会被转发给第三方。

与您的用户账户有关的合法权益请通过以下联系方式咨询:info@salzbergwerk.de

如您对数据保护存有疑问,请通过本声明附注 4 中指定的联系方式咨询。

 

12.在购票商店中进行订购以及针对个别产品和活动进行咨询和预订过程中的数据

您可以通过我们的网站购买参观、活动和各种团体项目的门票。我们还提供对个别产品和活动进行咨询或预订的机会。为此需要提供必要的个人数据。可以从用于相应订购/咨询/预订的相应输入界面中看到向我们传输了哪些个人数据。部分栏目为必填项。这是因为如果没有此信息,我们将无法提供与订购相关的服务。

对合同进行完整处理后,您的数据将不会被进一步使用,并在税法和商法规定的保管期限到期后删除,除非您明确同意进一步使用您的数据。如果在个别活动或产品的处理中涉及合作伙伴,则需要将您的必要数据转发给这些合作伙伴。必要数据的转发仅用于处理合同。不会向第三方透露。我们将始终对您的数据保密。对于支付流程的处理,请参考第 13 点“账单处理过程中的数据(信用卡、PayPal、即时转账)”,您同样可以在此数据保护声明中找到该内容。

13.账单处理过程中的数据(信用卡、PayPal、即时转账)

对于通过本网站提供的产品和服务的订单处理,提供三种支付方式(信用卡支付、PayPal、即时转账)。所有支付方式均由一体式支付服务供应商 Unzer(Unzer GmbH,Vangerowstraße 18,69115 Heidelberg)处理,且为此目的与该服务供应商签订了订单处理合同。为执行支付程序,需要根据支付方式输入支付数据,以完成相应的支付服务。对于所有支付方式,Unzer 都保证数据传输时的最高安全性。由于要处理信用卡数据,Unzer 有义务遵循全球适用的 PCI DSS IT 标准(支付卡行业数据安全标准)。更多相关信息请点击:https://de.pcisecuritystandards.org/minisite/env2/

如果您在账单处理中使用 PayPal 服务,则该服务通过我们的支付服务供应商集成。PayPal 是在线支付服务供应商。支付通过所谓的 PayPal 账户进行处理,这些账户是虚拟私人帐户或企业帐户。另外,如果用户没有 PayPal 账户,则使用 PayPal 可以通过信用卡处理虚拟支付。PayPal 账户是通过电子邮件地址进行管理的,因此没有传统的账号。使用 PayPal 可以向第三方发起在线支付或接收支付。PayPal 还承担受托人职能并提供买方保护服务。PayPal 的欧洲运营公司是 PayPal (Europe) S.à.r.l.& Cie.S.C.A.,22-24 Boulevard Royal,2449 Luxembourg,Luxemburg。

如果数据主体在订购过程中选择“PayPal”作为支付方式,则数据主体的数据将自动传输到 PayPal。选择该支付选项表示数据主体同意账单处理所需的个人数据的传输。

传输到 PayPal 的个人数据通常包括名字、姓氏、地址、电子邮件地址、IP 地址、电话号码、移动电话号码或其他账单处理所需的数据。处理采购合同也需要这些与各订购相关的个人数据。数据传输的目的是账单处理和防止欺诈。处理负责人把个人数据传输到 PayPal,尤其是在传输中有合法利益时。在 PayPal 与处理负责人之间交换的个人数据可能由 PayPal 传输到信贷机构。该传输的目的是身份和信用检查。

如果履行合同义务需要个人数据,或受到数据处理委托,则 PayPal 可以在必要时将个人数据转发给相关公司和服务供应商或分包商。数据主体可以随时撤销对 PayPal 处理个人数据的同意。撤销不会影响(按合同)处理账单时必须要处理、使用或传输的个人数据。

适用的 PayPal 数据保护法规可在 https://www.paypal.com/de/webapps/mpp/ua/privacy-full 下调取。

如果您在账单处理中使用“即时转账”服务,则该服务通过我们的支付服务供应商集成。In diesen Datenschutzhinweisen erfahren Sie, wie die SOFORT GmbH Ihre personenbezogenen Daten erfasst, verarbeitet und nutzt, wenn Sie unseren Zahlungsauslösedienst „Sofort Überweisung“ verwenden. Sie erhalten außerdem Informationen darüber, welche Rechte Sie gegenüber der SOFORT GmbH haben und wie Sie von diesen Rechten Gebrauch machen können. In diesen Datenschutzhinweisen erfahren Sie, wie die SOFORT GmbH Ihre personenbezogenen Daten erfasst, verarbeitet und nutzt, wenn Sie unseren Zahlungsauslösedienst „Sofort Überweisung“ verwenden. Sie erhalten außerdem Informationen darüber, welche Rechte Sie gegenüber der SOFORT GmbH haben und wie Sie von diesen Rechten Gebrauch machen können. In diesen Datenschutzhinweisen erfahren Sie, wie die SOFORT GmbH Ihre personenbezogenen Daten erfasst, verarbeitet und nutzt, wenn Sie unseren Zahlungsauslösedienst „Sofort Überweisung“ verwenden. Sie erhalten außerdem Informationen darüber, welche Rechte Sie gegenüber der SOFORT GmbH haben und wie Sie von diesen Rechten Gebrauch machen können.Sofort GmbH 是 Klarna 集团旗下公司,总部位于 Theresienhöhe 12,80339 München,负责根据数据保护法在使用即时转账时收集和处理您的数据。

通过“即时转账”支付时,将保存以下个人信息:– 姓名 – 账号 – 银行代码 – 事由 – 金额 – 日期。商户也在支付确认中收到这些信息。原则上,商户也可以从其银行对账单中获取这些信息。不会保存其他个人数据,不会将其他个人数据透露给第三方,也不会基于历史支付数据进行信用检查。

您还可以从说明中得知,检查中只包含您选择的转账账户。为了向商户结算并履行法定保管义务,即时转账在法定保管期限内保存姓名、账号、银行代码、事由、日期和转账金额。其依据是德国联邦数据保护法 § 28 第 1 条第 1 句第 1 款。即时转账专为数据简化而设计,也就是说,使用即时转账,您无需注册、无需开设“账户”即可轻松安全地使用您的网上银行账户进行支付。您可以在我们的数据保护说明中查看软件会自动检查哪些详细信息:https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de 适用的即时转账数据保护法规可在 https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ 下调取。

 

14.个人数据的删除和锁定

处理负责人仅在实现保存目的所需的时间内,或者在欧洲指令和条例制订者或处理负责人需要遵守的法律或规定的另一立法者指定的时间内处理和保存数据主体的个人数据。

如果保存目的取消,或者欧洲指令和条例制订者或另一负责的立法者规定的保存期限到期,将根据法律规定锁定或删除个人数据。

 

15.处理个人数据的法律依据

通用数据保护条例 (GDPR) 第 6 条第 I 款 a 项是我公司处理过程的法律依据,处理时我们会获取对特定处理目的的同意;例如,使用网站上集成的联系表时。

如果为了履行缔约方为数据主体的合同而必须处理个人数据,例如在处理过程中需要使用个人数据进行货物交付或提供其他服务或回报,则处理依据为 GDPR 第 6 条第 I 款 b 项。该条款还适用于执行合同前措施所必需的处理过程,例如咨询我们的产品或服务时。

如果我公司承担需要处理个人数据的法律义务,例如履行税务义务,则处理依据为 GDPR 第 6 条第 I 款 c 项。

处理过程还可以基于 GDPR 第 6 条第 I 款 f 项。这适用的情况是,数据主体的利益、基本权利和基本自由不占优势,需要进行处理以维护我公司或第三方的合法利益。我们获得了进行此类处理过程的特别允许,因为欧洲立法者对此专门提及。在这方面,立法者认为,如果数据主体是负责人的顾客或接受其服务,则可以假定具有合法利益。(考虑依据 GDPR 47 第 2 句)。如果基于 GDPR 第 6 条第 I 款 f 项处理个人数据,我们的合法利益在于,在注重数据主体合法利益的前提下,为了股东利益而开展业务活动。在权衡这种利益时,重点始终放在数据主体与我们作为公司之间的适当关系上。

 

16.个人数据的保存期限

个人数据保存期限的标准是法定保管期限,这可以从税法或商法以及其他适用的法规中得出,也就是这些法规适用于您的个人数据的时间。在此期限到期后,如果不再需要数据来履行合同、签订合同或维持业务关系,则相应数据将被删除。如果没有适用的保管期限,并且您已同意我们保存和使用您的个人数据,则这些数据将在同意书中指定的期限内保存或使用,或者直到您撤销对日后使用的同意。

 

17.提供个人数据的法律或合同规定;签订合同的必要性;数据主体提供个人数据的义务;不提供的可能后果

我们对此向您说明,提供个人数据有时是法律规定(例如税收法规),或者也可能是从合同规定(例如有关合作方的信息)得出的。签订合同时,有时数据主体可能需要向我们提供后续处理所需的个人数据。例如,当我公司与数据主体签订合同时,数据主体有义务向我们提供个人数据。不提供个人数据可能导致无法与数据主体签订合同。

18.有关应用和使用 Google Analytics(具有匿名化功能)的数据保护法规

我们在网站上集成了 Google Analytics 组件(具有匿名化功能)。

Google Analytics 是一项网络分析服务。网络分析是指获取、收集和评估有关网站访问者行为的数据。网络分析服务收集的数据包括,数据主体从哪个网站访问该网站(所谓的引荐来源网址)、访问该网站的哪些子页面或查看子页面的频率和停留时间。网络分析主要用于优化网站和互联网广告的成本效益分析。

Google Analytics 组件的运营公司是 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。

利用 Google Analytics 进行网络分析时,为了保护数据,我们集成了附件“_gat._anonymizeIp”。利用此附件,如果从欧盟成员国或欧洲经济区协议的另一签署国访问我们的网站,则数据主体的互联网连接的 IP 地址将由 Google 缩短和匿名化。

Google Analytics 组件的目的是分析我们网站的访问量。Google 使用获得的数据和信息来评估我们网站的使用情况,以便为我们编制在线报告以显示我们网站上的活动,并提供与我们网站的使用相关的其他服务。

我们在数据处理方面的合法利益也在于这些目的。应用 Google Analytics 的法律依据是德国电信媒体法 § 15 第 3 条或 GDPR 第 6 条第 I 款 f 项。由我们发送并关联 Cookie、用户识别号(如用户 Id)或广告 ID 的数据将在 50 个月后自动删除。每月自动删除一次已到保管期限的数据。使用条款和数据保护相关信息请访问 https://www.google.com/analytics/terms/de.html

https://policies.google.com

Google Analytics 会在数据主体的信息技术系统中设置 Cookie。我们的 Cookie 声明(此数据保护声明的组成部分)已解释了什么是 Cookie。通过设置 Cookie,Google 可以分析我们网站的使用情况。每次调用该网站中由处理负责人运营且集成有 Google Analytics 组件的一个单独页面时,数据主体信息技术系统上的互联网浏览器都会由相应的 Google Analytics 组件自动触发将数据传输到 Google 以进行在线分析。在此技术程序中,Google 会获悉个人数据,例如数据主体的 IP 地址(匿名化),Google 用其追溯访问者和点击的来源,并后续进行佣金结算。

利用 Cookie 可保存个人信息,例如访问时间、访问地点以及数据主体访问我们网站的频率。每次访问我们的网站时,这些个人数据,包括数据主体使用的互联网连接的 IP 地址,都会传输到美国的 Google。这些个人数据由 Google 保存在美国。Google 可能会将通过技术程序收集的个人数据转交给第三方。

作为我们网站的访问者,您可以通过集成的“Cookie 指南”(参见章节  9.3)随时决定是否同意使用 Google Analytics。将来可以随时撤销授予的同意。

更多信息和适用的 Google 数据保护法规可在 https://www.google.de/intl/de/policies/privacy/http://www.google.com/analytics/terms/de.html 下调取。Google Analytics 的详细说明请点击此链接 https://marketingplatform.google.com/intl/en_uk/about/analytics/

 

19.有关应用和使用 Google Ads 的数据保护法规

我们在网站上集成了 Google Ads。Google Ads 是一项互联网广告服务,允许广告客户将广告投放在 Google 的搜索引擎结果以及 Google 广告网络中。Google Ads 使广告客户可以预先指定特定的关键词,只有用户使用搜索引擎调出与关键词相关的搜索结果时,Google 的搜索引擎结果中才显示广告。在 Google 广告网络中,广告会通过自动算法分配到主题相关的网站,并考虑到预先指定的关键词。

Google Ads 服务的运营公司是 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。

Google Ads 的目的是通过在第三方公司的网站上和 Google 搜索引擎的搜索引擎结果中显示访问者感兴趣的广告来宣传我们的网站,以及在我们的网站上显示第三方广告。

如果数据主体通过 Google 广告访问我们的网站,则 Google 会将所谓的转换 Cookie 存储在数据主体的信息技术系统上。上文已解释了什么是 Cookie。转换 Cookie 会在三十天后失效,不会用于识别数据主体。如果该 Cookie 尚未过期,则通过转换 Cookie 可以了解是否在我们的网站上调用了特定子页面,例如在线商店系统的购物车。转换 Cookie 使我们和 Google 都能够了解通过 Ads 广告访问我们网站的数据主体是否产生了销售额,即完成或取消了购买。

Google 使用通过转换 Cookie 收集的数据和信息创建我们网站的访问统计数据。另一方面,我们使用这些访问统计数据来确定通过 Ads 广告介绍给我们的用户总数,即确定相应 Ads 广告的成功或失败,并在日后优化我们的 Ads 广告。我们公司和其他 Google Ads 广告客户都不会从 Google 收到任何可用于识别数据主体的信息。

利用转换 Cookie 可保存个人信息,例如数据主体访问的网站。因此,每次访问我们的网站时,个人数据,包括数据主体使用的互联网连接的 IP 地址,都会传输到美国的 Google。这些个人数据由 Google 保存在美国。Google 可能会将通过技术程序收集的个人数据转交给第三方。

作为我们网站的访问者,您可以通过集成的“Cookie 指南”(参见章节9.3)随时决定是否同意使用 Google Ads。将来可以随时撤销授予的同意。

更多信息和适用的 Google 数据保护法规可在 https://www.google.de/intl/de/policies/privacy/ 下调取。

 

20.社交网络和平台中的社交媒体使用(FacebookInstagram

我们在以下社交网络和平台中经营一个粉丝页面:

·         Facebook

·         Instagram

目的是与活跃于此的客户、潜在客户和用户进行交流,并在那里向他们告知我们的服务。

为此目的在我们网站的页脚区域中显示的图标是静态链接。这表示,加载我们的网站时,不会建立与这些社交网络的自动连接。只有点击该图标,才能访问相应社交网络的网站。因此可以在社交网络中快速轻松地分享此网站,同时还保护您的隐私。 

另外还请注意,如果数据主体在调用我们的网站并按下图标时,同时登录了相应的社交网络(如 Facebook、Instagram),则相应社交网络或平台始终会收到数据主体访问过我们网站的信息。这就导致,无论用户使用什么设备,都将保存数据。如果要防止这种情况,请事先注销相应的社交网络。

我们还要指出,如果您访问这些社交网络和平台的网站,则您的个人数据可能会在欧盟之外进行处理,这可能会给您带来风险(例如根据欧洲/德国法律行使您的权利时)。请注意,一些美国供应商已获得隐私护盾认证,因此承诺遵守欧盟数据保护标准。

用户数据的处理通常用于市场研究和广告目的。例如,这样可以根据用户的使用行为和由此得出的兴趣创建使用配置文件。这些使用配置文件反过来可以用于,例如,将广告投放在可能符合用户兴趣的平台内外。为此,通常将 Cookie 保存在用户的计算机上,其中保存了用户的使用行为和兴趣。 

有关您的个人数据处理以及撤销方式的更多信息可在下面列出的相应提供商的链接下获取。还可以对供应商主张数据主体的知情权和其他权利,因为只有供应商可以直接访问用户数据并利用相应信息。

Facebook
Facebook Ireland Ltd.,4 Grand Canal Square,Grand Canal Harbour,Dublin 2,Irland
数据保护声明:www.facebook.com/about/privacy/
Opt-out:Www.facebook.com/settings 和 www.youronlinechoices.com
隐私护盾:www.privacyshield.gov/participant.

Instagram
Instagram Inc.,1601 Willow Road,Menlo Park,CA,94025,USA
数据保护声明/Opt-out:instagram.com/about/legal/privacy/.

 

20.1 通过Shariff使用社交媒体按钮 (Facebook)

我们在网站上使用 c't 项目“Shariff”。它取代了社交网络上常用的分享按钮,从而保护了我们网站用户的上网行为。

“Shariff”将我们网站上社交网络的分享按钮或社交媒体插件集成为图形,其中包含到相应社交网络的链接。当您访问我们的网站时,这些按钮默认处于停用状态,即如果没有您的干预,不会将任何数据发送到相应的社交网络。必须先点击激活按钮,然后才能使用。只有访问者主动点击分享按钮时,Shariff 按钮才会在社交网络和访问者之间建立直接联系。只有这时,您的数据才会传输到相应的社交网络。反之,如果未点击 Shariff 按钮,则您和社交网络之间绝没有数据交换。因此,我们的网站满足了许多网站用户的愿望:该网站可以快速轻松地分享到社交网络。我们通过社交按钮创造了使用这些服务的机会 - 但仍然保护您的隐私。

激活 Shariff 按钮后,将建立与相应社交网络服务器的直接连接。此时,按钮的内容从社交网络直接传输到您的浏览器,然后由其集成到网站中。

激活按钮后,无论您是否利用该按钮进行互动,相应的社交网络都可以收集数据。如果您登录到一个社交网络,则社交网络可以将您对该网站的访问归入您的用户帐户。如果您是社交网络的成员,并且不希望它将您访问我们的网站时收集的数据与保存的会员数据关联起来,则激活按钮前必须先注销相应的社交网络。

我们对社交网络通过按钮收集的数据范围没有影响。数据收集的目的和范围、各个社交网络对数据的进一步处理和使用以及保护隐私的权利和设置选项请参见相应社交网络的数据保护说明。

该组件的开发商是 GitHub,Inc. 88 Colin P. Kelly Junior Street,San Francisco,CA 94107,USA。更多信息和适用的 GitHub 数据保护法规可在 https://help.github.com/articles/github-privacy-policy/ 下调取。关于 c't 项目的更多信息请访问 https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

我们在网站上用“Shariff”集成以下社交网络:

 - Facebook(分享按钮)

在此可以找到通过“Shariff”集成的社交服务的数据保护设置的链接:

https://www.facebook.com/about/privacy/

 

20.2 在我们的网站上集成 YouTube

我们的网站使用 YouTube 网站的插件。YouTube 网站的运营商是 YouTube,LLC,901 Cherry Ave.,San Bruno,CA 94066,USA。

只有在您同意所谓的营销 Cookie 后,才能使用 YouTube,从而观看我们网站上的嵌入式视频。如果您不同意设置这些 Cookie,则无法观看嵌入式视频。

即使您同意,我们也只会在高级数据保护模式下使用 YouTube。根据 YouTube 的说法,此模式表示 YouTube 在网站访问者观看视频之前不会保存其任何信息。但高级数据保护模式并不一定排除将数据转发给 YouTube 合作伙伴。无论您是否观看视频,YouTube 都可以建立到 Google DoubleClick 网络的连接。

一旦您在我们的网站上开始播放 YouTube 视频,就会建立与 YouTube 服务器的连接。此时 YouTube 服务器将得知您访问过我们的哪些页面。如果您已登录 YouTube 帐户,则可以使 YouTube 将您的上网行为直接归入您的个人配置文件。您可以通过注销 YouTube 帐户来防止这种情况。

此外,开始播放视频后,YouTube 可以在您的终端设备上保存各种 Cookie。利用这些 Cookie,YouTube 可以接收有关我们网站访问者的信息。这些信息可以用于收集视频统计数据、提高可用性并防止欺诈企图。Cookie 一直保留在您的终端设备上,直到您将其删除。如有必要,可以在开始播放 YouTube 视频后触发进一步的数据处理过程,我们对此没有任何影响。

关于 YouTube 数据保护的更多信息参见以下页面的数据保护声明:https://policies.google.com/privacy?hl=de.

 

21.您的主体权利概述

根据 GDPR 的规定,在与个人数据相关时,数据主体可以提出各项申请权。即有知情权、更正权、删除权、限制处理权、数据可携带权以及反对权,和向监督机构提出申诉的权利。在下文中,我们为您概述了各项权利及其期限。

21.1 GDPR 15 - 21 条规定的所谓申请权的期限

根据 GDPR 第 15 - 21 条,作为负责人,我们将在收到申请后一个月的期限内对数据主体作出答复。考虑到申请的复杂性和数量,必要时可以将该期限再延长两个月。在这种情况下,我们会在收到您的申请后一个月内通知您需要延长期限。如果数据主体以电子方式提交申请,我们将尽可能以电子方式答复,除非您另有说明。

21.2 申请方式

您可以通过邮寄或电子邮件方式提交申请。联系地址参见本声明的章节 4

根据 GDPR 第 15-21 条,请将与您的客户帐户有关的所有申请直接发送至:Info@salzbergwerk.de

21.3 GDPR 15 条规定的数据主体知情权

数据主体有权要求负责人确认是否正在处理与其有关的个人数据;如果正在处理,则数据主体有权获得有关此个人数据的信息以及更多信息,如 GDPR 第 15 条所述。

请注意,只有数据主体身份确定无疑时,负责人才能提供信息。负责人将使用所有合理的手段来核实寻求信息的数据主体的身份。

21.4 GDPR 16 条规定的更正权                                      

数据主体有权要求负责人立即更正与其有关的不正确的个人数据。考虑到处理目的,数据主体有权要求将不完整的个人数据补充完整,包括通过补充声明的方式。

21.5 GDPR 17 条规定的删除权                                      

数据主体有权要求负责人立即删除与其有关的个人数据,而如果符合 GDPR 第 17 条列出的条件,负责人有义务立即删除个人数据。

21.6 GDPR 18 条规定的限制处理权      

如果符合 GDPR 第 18 条中的条件,数据主体有权要求负责人限制处理。

21.7 GDPR 20 条规定的数据可携带权   

数据主体有权以 GDPR 第 20 条所述的格式接收他们提供给负责人的与其有关的个人数据,或按相关人员的指示传输到另一负责人,前提是满足 GDPR 第 20 条的条件。

21.8 GDPR 21 条规定的反对权

根据 GDPR 第 6 条第 I 款 e 项 [在分配给公共利益或行使公共权力的负责人的任务范围内进行处理] 或 GDPR 第 6 条第 I 款 f 项 [基于负责人或第三方的合法利益进行处理],数据主体有权出于其特殊情况原因而随时反对处理与其有关的个人数据。

在这些情况下,负责人不再处理个人数据,除非负责人能够证明其具有令人信服的合法理由进行处理,该理由胜过数据主体的利益、权利和自由,或者该处理有助于主张、行使或捍卫合法要求。

如果负责人处理个人数据的目的是运营直接广告,则数据主体有权随时反对出于这种广告目的处理与其有关的个人数据;只要与这种直接广告相关联,这也适用于分析文件。

21.9 GDPR 13 条第 2 c 项规定的反对权

如果负责人对数据主体个人数据的处理基于 GDPR 第 6 条第 1 款 a 项 [数据主体已同意出于一个或多个特定目的处理与其有关的个人数据] 或 GDPR 第 9 条第 2 款 a 项[数据主体已同意出于一个或多个特定目的处理与其有关的特殊类别的个人数据],则数据主体有权随时撤销同意,这不影响撤销前基于同意进行处理的合法性。

您可以通过邮寄或电子邮件方式声明您的撤销。联系地址参见本声明的章节 4

根据 GDPR 第 15-21 条,请将与您的客户帐户有关的所有申请直接发送至:Info@salzbergwerk.de

22.GDPR 77 条规定的向监督机构提出申诉的权利

在不影响其他行政或司法补救的前提下,如果任何数据主体认为与其有关的个人数据的处理违反了 GDPR,则该数据主体有权向监督机构提出申诉。为此,您通常可以联系您的常住地或工作地点或公司总部的监督机构。

提交申诉的监督机构将申诉的状态和结果以及 GDPR 第 78 条规定的司法补救的可能性通知申诉人。

负责我们的数据保护机构是:

巴登-符腾堡州数据保护及信息自由委托机构

地址:                                                                        通信地址:

Königstraße 10a                                                   邮箱 10 29 32

70173 Stuttgart                                                    70025 Stuttgart

德国                                                                              德国

更多信息请访问网站 www.baden-wuerttemberg.datenschutz.de

 

23.数据保护声明的及时性

出于法律或技术原因,可能需要对我们的数据保护声明进行调整。我们保留随时进行适当更改的权利,因此请您定期在此数据保护声明中了解最新版本。

发布时间:2020 10