隐私政策
1. 引言
通过以下信息,我们希望作为“数据主体”的您概述我们如何处理您的个人数据以及您根据数据保护法享有的权利。 原则上,可以在不输入个人数据的情况下使用我们的网站。 但是,如果您希望通过我们的网站使用我们公司提供的特殊服务,则可能需要处理个人数据。 如果处理个人数据是必要的,并且没有法律依据进行此类处理,我们通常会征得您的同意。
个人数据(例如您的姓名、地址或电子邮件地址)的处理始终根据《通用数据保护条例》(GDPR) 和适用于“MAKA Systems GmbH”的特定国家/地区的数据保护法规进行。 通过本隐私政策,我们想告知您我们收集、使用和处理的个人数据的范围和目的。
作为控制者,我们实施了许多技术和组织措施,以确保对通过本网站处理的个人数据进行最全面的保护。 然而,基于 Internet 的数据传输通常可能存在安全漏洞,因此无法保证绝对保护。 因此,您可以自由地通过其他方式(例如电话或邮寄)向我们提交个人数据。
您也可以采取简单易实施的措施来保护自己免受第三方未经授权访问您的数据。 因此,我们想借此机会为您提供一些有关如何安全处理数据的提示:
l 使用安全密码保护您的帐户(登录名、用户或客户帐户)和 IT 系统(计算机、笔记本电脑、平板电脑或移动设备)。
l 只有您才能访问密码。
l 确保您一次只使用一个帐户(登录、用户或客户帐户)的密码。
l 不要将一个密码用于不同的网站、应用程序或在线服务。
l 特别是,当使用可公开访问的 IT 系统或与他人共享的 IT 系统时,以下规定适用:您绝对应该在每次登录网站、应用程序或在线服务后退出登录。
密码长度应至少为 12 个字符,并且应以不容易猜到的方式选择。 因此,它们不应包含日常生活中的常用词、自己的名字或亲戚的名字,而应包含大小写、数字和特殊字符。
2. 控制者
GDPR 所指的控制者是:
MAKA Systems GmbH
Am Schwarzen Graben 8, 89278 内尔辛根, 德国
电话:+49 (0) 73 08 / 813 - 0
传真:+49 (0) 73 08 / 813 - 310
电子邮件: zentrale@maka.com
控制者代表:Ruijun Yang
3. 数据保护官
来自 WS Datenschutz GmbH 的 Alexander Hönsch
电话:+49 30 88 72 07 88
电子邮件: maka@ws-datenschutz.de
如果您对数据保护有任何疑问或建议,请随时联系我们的数据保护官。
WS Datenschutz GmbH
Dircksenstraße 51
D-10178 Berlin
https://webersohnundscholtz.de
4. 处理的法律依据
GDPR 第 6 条第 1 款第 a 项(与 TTDSG 第 25 条第 1 款一起)是我们公司处理作的法律依据,在这些作中,我们获得了特定处理目的的同意。
如果个人数据的处理对于履行您作为一方的合同是必要的,例如,在提供商品或提供任何其他服务或对价所必需的处理作的情况下,则根据 GDPR 第 6 条第 1 款第 b 项进行处理。这同样适用于执行合同前措施所必需的此类处理作,例如在查询我们的产品或服务时。
如果我们公司承担了需要处理个人数据的法律义务,例如履行纳税义务,则根据 GDPR 第 6 条第 1 款第 c 项进行处理。
在极少数情况下,为了保护数据主体或其他自然人的切身利益,可能需要处理个人数据。例如,如果访客在我们公司受伤,他的姓名、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其他第三方,就会出现这种情况。在这种情况下,处理将基于 GDPR 第 6 条第 1 款第 d 项。
最终,处理作可能基于 GDPR 第 6 条第 1 款第 f 项。如果处理对于维护我们公司或第三方的合法利益是必要的,则上述任何法律依据未涵盖的处理作均基于此法律依据,前提是数据主体的利益、基本权利和自由不占上风。我们被允许进行此类处理作,特别是因为欧洲立法者已经特别提到了这些作。在这方面,他认为,如果您是我们公司的客户,则可以假定您享有合法利益(GDPR 第 47 条第 2 句)。
5. 技术
5.1 SSL/TLS 加密
本网站使用 SSL 或 TLS 加密来确保数据处理的安全性,并保护机密内容的传输,例如您作为运营商发送给我们的订单、登录数据或联系请求。您可以通过浏览器地址栏中的“https://”而不是“http://”以及浏览器行中的锁定符号来识别加密连接。
我们使用此技术来保护您传输的信息。
5.2 访问网站时的数据收集
如果您仅将我们的网站用于信息目的,即如果您未注册或以其他方式向我们传输信息,我们只收集您的浏览器传输到我们服务器的数据(在所谓的“服务器日志文件”中)。每次您访问您或自动系统的页面时,我们的网站都会收集一系列一般数据和信息。这些一般数据和信息存储在服务器的日志文件中。可以录制以下内容:
1. 使用的浏览器类型和版本,
2. 访问系统使用的作系统,
3. 访问系统从中访问我们网站的网站(所谓的引荐来源网址),
4. 通过我们网站上的访问系统访问的子网站,
5. 访问网站的日期和时间,
6. 互联网协议 (IP) 地址,以及
7. 访问系统的 Internet 服务提供商。
在使用这些一般数据和信息时,我们不会对您的个人数据得出任何结论。相反,需要此信息来:
1. 正确交付我们网站的内容,
2. 优化我们网站的内容及其广告,
3. 确保我们的 IT 系统和网站技术的长期功能,以及
4. 在发生网络攻击时向执法机构提供刑事起诉所需的信息。
因此,我们一方面对所收集的这些数据和信息进行统计评估,目的是提高我们公司的数据保护和数据安全性,以最终确保我们处理的个人数据得到最佳保护。服务器日志文件的数据与数据主体提供的所有个人数据分开存储。
数据处理的法律依据是 GDPR 第 6 条第 1 款第 1 句 f 项。我们的合法利益源于上述数据收集的目的。
6. Cookie
6.1 有关 Cookie 的一般信息
Cookie 是当您访问我们的网站时,由您的浏览器自动创建并存储在您的 IT 系统(笔记本电脑、平板电脑、智能手机等)上的小文件。
cookie 存储与所用特定设备连接所产生的信息。但是,这并不意味着我们会立即知道您的身份。
使用 cookie 是为了让您更愉快地使用我们的服务。例如,我们使用所谓的会话 cookie 来识别您已经访问了我们网站的各个页面。这些内容会在离开我们的网站后自动删除。
此外,我们还使用临时 cookie 来优化用户友好性,这些 cookie 会在您的设备上存储一段时间。如果您再次访问我们的网站以使用我们的服务,它将自动识别您已经访问过我们以及您所做的输入和设置,因此您不必再次输入它们。
另一方面,我们使用 cookie 来统计记录我们网站的使用情况,并评估我们为您提供的服务以进行优化。这些 cookie 允许我们在您再次访问我们的网站时自动识别您已经访问过我们的网站。以这种方式设置的 cookie 将在定义的时间段后自动删除。cookie 的相应存储期限可以在所使用的同意工具的设置中找到。
6.2 使用 cookie 的法律依据
因此,根据 GDPR 第 6 条第 1 款第 f 项,Cookie 处理的数据是网站正常运行所必需的,以保护我们和第三方的合法利益。
对于所有其他 Cookie,您已通过 GDPR 第 6 条第 1 款第 a 项所定义的选择加入 Cookie 横幅表示同意。
6.3 关于如何在常用浏览器中避免使用 Cookie 的说明
通过您正在使用的浏览器的设置,您可以随时选择删除 cookie、仅允许选定的 cookie 或完全禁用 cookie。有关更多信息,请访问相应供应商的支持页面:
l Chrome:https://support.google.com/chrome/answer/95647?tid=311178978。
l Safari:https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978。
l Firefox:https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978。
l Microsoft Edge:https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09。
7. 我们网站的内容
7.1 注册为用户
您可以选择通过提供个人数据在我们的网站上注册。
在此过程中传输给我们的个人数据可以通过用于注册的相应输入掩码来确定。您输入的个人数据将被收集和存储,仅供我们内部使用和我们自己的目的。我们可能会安排将个人数据传输给一个或多个处理者,例如包裹服务提供商,他们也将仅将个人数据用于我们内部使用。
通过在我们的网站上注册,您的互联网服务提供商 (ISP) 分配的 IP 地址、注册日期和时间也会被存储。这些数据的存储是在这样背景下进行的,这是防止滥用我们的服务并在必要时能够调查所犯罪行的唯一方法。在这方面,存储这些数据对于我们的保护是必要的。原则上,这些数据不会传递给第三方。如果我们在法律上有义务传递信息,或者如果传输用于执法目的,则此规定不适用。
您的注册、自愿提供个人数据也有助于我们为您提供内容或服务,由于事情的性质,这些内容或服务只能提供给注册用户。注册人可以随时更改注册时提供的个人数据,或将其从我们的数据库中完全删除。
我们将根据要求随时向您提供有关存储您的哪些个人数据的信息。此外,我们会根据您的要求更正或删除个人数据,前提是这不与法定保留义务相冲突。在这种情况下,本数据保护声明中指定的数据保护官和所有其他员工都可以作为数据主体的联系人。
处理您的数据是为了让您舒适轻松地使用我们的网站。这构成了 GDPR 第 6 条第 1 款第 f 项所指的合法利益。
7.2 联系 / 联系表
联系我们时(例如通过联系表格或电子邮件)会收集个人数据。使用联系表时收集的数据可以在相应的联系表中看到。这些数据将被存储和使用,仅用于回答您的请求或联系您和相关的技术管理部门。处理数据的法律依据是我们根据 GDPR 第 6 条第 1 款第 f 项回答您的请求的合法权益。如果您的联系旨在签订合同,则处理的额外法律依据是 GDPR 第 6 条第 1 款第 b 项。您的数据将在您的请求得到处理后被删除,如果从情况中可以推断出相关事实已得到最终澄清,并且删除与任何法定保留义务不冲突,则属于这种情况。
7.3 评论功能(需订阅)
对于此页面上的评论功能,除了您的评论外,还将存储有关评论创建时间、您的电子邮件地址以及您选择的用户名(如果您不匿名发布)的信息。
我们的评论功能存储撰写评论的用户的 IP 地址。由于我们不会在评论被激活之前检查网站上的评论,因此我们需要这些数据,以便在违反法律(例如侮辱)的情况下对作者采取行动。作为我们网站的用户,您可以在登录后订阅评论。您将收到一封确认电子邮件,以验证您是所提供电子邮件地址的所有者。您可以随时通过信息邮件中的链接取消订阅此功能。在这种情况下,在订阅评论的上下文中输入的数据将被删除;但是,如果您出于其他目的和其他地方(例如,在订阅时事通讯时)将这些数据传输给我们,这些数据将保留在我们这里。评论和相关数据(例如 IP 地址)将被存储并保留在我们的网站上,直到评论内容被完全删除或由于法律原因(例如由于侮辱)必须删除评论。
评论的存储基于您的同意(GDPR 第 6 条第 1 款第 a 项)。您可以随时撤销您给予的任何同意。为此,通过电子邮件向我们发送非正式通知就足够了。已经进行的数据处理作的合法性不受撤销的影响。
7.4 脸书连接
在我们的网站上,如果您有 Facebook 个人资料,您可以注册创建客户帐户或使用社交网络 Facebook 的社交插件“Facebook Connect”进行注册,该插件由 Meta Platforms Inc.(前身为 Facebook Inc.)运营,地址为 1 Hacker Way, Menlo Park, CA 94025, USA(“Meta”),在所谓的单点登录技术框架内。您可以通过带有 Facebook 徽标的蓝色按钮和“Connect with Facebook”或“Connect with Facebook”或“Log in with Facebook”或“Sign in with Facebook”字样来识别我们网站上“Facebook Connect”的社交插件。
当您访问我们网站上包含此类插件的页面时,您的浏览器会与 Meta 的服务器建立直接连接。该插件的内容由 Facebook 直接传输到您的浏览器并集成到页面中。通过这种集成,Facebook 会收到您的浏览器已调用我们网站相应页面的信息,即使您没有 Facebook 个人资料或当前未登录 Facebook。此信息(包括您的 IP 地址)会从您的浏览器直接传输到美国的 Meta 服务器并存储在那里。这些处理作仅在根据 GDPR 第 6 条第 1 款第 a 项获得明确同意的情况下进行。
通过使用我们网站上的“Facebook Connect”按钮,您还可以选择使用您的 Facebook 用户数据登录或在我们的网站上注册。只有在注册过程之前,根据 GDPR 第 6 条第 1 款第 a 项的规定,根据与 Facebook 交换数据的相应通知明确同意,我们才会在使用 Facebook 的“Facebook Connect”按钮时收到存储在您个人资料中的一般和可公开访问的信息,具体取决于您在 Facebook 上的个人数据保护设置。这些信息包括用户 ID、姓名、个人资料图片、年龄和性别。
我们想指出的是,在 Facebook 的隐私政策和使用条款更改后,如果您同意,您的个人资料图片、您朋友的用户 ID 和朋友列表也可能会被转移,前提是这些在您 Facebook 上的隐私设置中被标记为“公开”。Facebook 传输的数据将由我们存储和处理,以便创建具有必要数据的用户帐户,前提是您在 Facebook 上批准了这些数据(称谓、名字、姓氏、地址数据、国家/地区、电子邮件地址、出生日期)。相反,在您同意的基础上,数据(例如有关您的冲浪或购买行为的信息)可能会从我们传输到您的 Facebook 个人资料。
您可以随时通过向本声明开头所示的控制者发送消息来撤销所给予的同意。
有关 Facebook 收集数据的目的和范围以及进一步处理和使用数据,以及您在这方面的权利和保护您隐私的设置选项,请参阅 Facebook 的隐私政策:https://www.facebook.com/policy.php
如果您不希望 Facebook 将通过我们网站收集的数据直接分配给您的 Facebook 个人资料,您必须在访问我们的网站之前退出 Facebook。您还可以完全阻止加载带有浏览器附加组件的 Facebook 插件,例如“Adblock Plus”(https://adblockplus.org/de/)。
8. 时事通讯发送
8.1 Werbe通讯
在我们的网站上,您有机会订阅我们公司的时事通讯。订阅时事通讯时传输给我们的个人数据可以在用于此目的的输入掩码中找到。
我们定期通过时事通讯将我们的产品通知客户和业务合作伙伴。原则上,只有在以下情况下,您才能收到我们公司的时事通讯:
1. 您有一个有效的电子邮件地址,并且
2. 您已注册接收时事通讯。
出于法律原因,将向您首次输入的电子邮件地址发送一封确认电子邮件,以双重选择加入程序发送时事通讯。此确认电子邮件用于检查您作为电子邮件地址的所有者是否已授权接收时事通讯。
当您注册时事通讯时,我们还会存储您在注册时使用的 IT 系统的 IP 地址(由您的互联网服务提供商 (ISP) 分配)以及注册日期和时间。收集这些数据是必要的,以便能够在以后追踪(可能的)滥用您的电子邮件地址,从而为我们的法律保护服务。
在注册时事通讯时收集的个人数据将仅用于发送我们的时事通讯。此外,如果时事通讯服务的运行或相应的注册是必要的,例如在时事通讯报价发生变化或技术条件发生变化的情况下,可以通过电子邮件通知时事通讯的订阅者。在时事通讯服务中收集的个人数据不会传递给第三方。您可以随时取消订阅我们的时事通讯。您可以随时撤销您为发送时事通讯而授予我们的个人数据存储同意。为了撤销同意,可以在每封新闻通讯中找到相应的链接。此外,您可以随时直接在我们的网站上取消订阅时事通讯,或以任何其他方式通知我们。
为发送时事通讯而进行的数据处理的法律依据是 GDPR 第 6 条第 1 款第 a 项。
8.2 森丁蓝
本网站使用 Sendinblue 发送时事通讯。提供商是 Sendinblue GmbH,地址为 Köpenicker Str. 126, 10179 Berlin, Germany。
Sendinblue 是一项可用于组织和分析时事通讯发送等的服务。您为订阅时事通讯而输入的数据将存储在 Sendinblue 位于德国的服务器上。
如果您不希望 Sendinblue 分析您的数据,则需要取消订阅时事通讯。为此,我们在每条时事通讯消息中提供了相应的链接。此外,您还可以直接在网站上取消订阅时事通讯。
您可以随时撤销您已给予的同意。您也可以通过取消订阅时事通讯来随时阻止处理。您还可以通过相应地设置您的网络浏览器来阻止存储 cookie。您还可以通过在 Web 浏览器中禁用 Java Script 或安装 Java Script 阻止程序(例如 https://noscript.net 或 https://www.ghostery.com)来阻止个人数据的存储和传输。我们想指出的是,由于这些措施,并非我们网站的所有功能都可用。
在 Sendinblue 的帮助下,我们能够分析我们的时事通讯活动。例如,我们可以看到是否已打开时事通讯消息以及点击了哪些链接(如果有)。通过这种方式,我们可以确定哪些链接被特别频繁地点击。
此外,我们可以看到打开/点击后是否执行了某些预定义的作(转化率)。例如,我们可以在点击时事通讯后查看您是否进行了购买。
Sendinblue 还允许我们将时事通讯收件人分为不同的类别(所谓的“集群”)。例如,可以按年龄、性别或居住地划分时事通讯收件人。通过这种方式,时事通讯可以更好地适应相应的目标群体。
有关 Sendinblue 功能的详细信息,请参阅以下链接: https://www.newsletter2go.de/features/newsletter-software/.
根据 GDPR 第 6 条第 1 款第 a 项的规定,在您同意的基础上进行数据处理。您可以随时撤销此同意。已经进行的数据处理作的合法性不受撤销的影响。
您为订阅时事通讯而提供给我们的数据将由我们存储,直到您取消订阅时事通讯,并在您取消订阅时事通讯后从我们的服务器和 Sendinblue 的服务器中删除。我们出于其他目的存储的数据(例如会员区的电子邮件地址)不受影响。
您可以在以下位置查看 Sendinblue 的隐私政策: https://www.newsletter2go.de/features/datenschutz-2/.
9. 我们在社交网络上的活动
为了使我们能够在社交网络中与您交流并告知您我们的服务,我们在那里有自己的页面。如果您访问我们的社交媒体页面之一,我们将与相应社交媒体平台的提供商共同负责由 GDPR 第 26 条触发的处理作的处理。
我们不是这些页面的原始提供商,但仅在相应提供商提供给我们的可能性范围内使用它们。
因此,作为预防措施,我们想指出,您的数据也可能在欧盟或欧洲经济区之外进行处理。因此,使用可能会给您带来数据保护风险,因为保护您的权利(例如信息、删除、反对等)可能更加困难,并且社交网络中的处理通常直接用于广告目的或提供商对用户行为的分析,而不受我们的影响。如果提供商创建用户配置文件,则通常会使用 Cookie,或者将使用行为分配给您创建的社交网络会员配置文件。
所述个人数据的处理是根据 GDPR 第 6 条第 1 款第 f 项根据我们的合法利益和相应提供商的合法利益进行的,以便及时与您沟通或为您提供正确的信息。为了能够通知您有关我们的服务。如果您必须同意作为用户向相应的提供商进行数据处理,则法律依据是指 GDPR 第 6 条第 1 款第 a 项以及 GDPR 第 7 条。
由于我们无法访问提供商的数据库,因此我们想指出,最好直接向相应的提供商主张您的权利(例如信息、更正、删除等)。我们在我们使用的相应社交网络提供商的下面列出了有关您在社交网络中处理数据的更多信息:
9.1 脸书
(共同)欧洲数据控制者:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, 爱尔兰
隐私政策(Data Policy):
https://www.facebook.com/about/privacy
9.2 Instagram的
(共同)负责德国境内的数据处理:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, 爱尔兰
隐私政策(Data Policy):
https://instagram.com/legal/privacy/
9.3 LinkedIn
(共同)欧洲数据控制者:
LinkedIn Ireland Unlimited Company 威尔顿广场,都柏林 2 区,爱尔兰
隐私策略:
https://www.linkedin.com/legal/privacy-policy
9.4 优酷
(共同)欧洲数据控制者:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
隐私策略:
https://policies.google.com/privacy
9.5 XING (新作品 SE)
(共同)负责德国境内的数据处理:
New Work SE, Am Strandkai 1, 20457 汉堡, 德国
隐私策略:
https://privacy.xing.com/de/datenschutzerklaerung
XING 会员的信息请求:
https://www.xing.com/settings/privacy/data/disclosure
10. 网络分析
10.1 Google Analytics 通用
在我们的网站上,我们使用 Google Analytics,这是由 Google Ireland Limited (https://www.google.de/intl/de/about/, Gordon House, Barrow Street, Dublin 4, Ireland)(“Google”)提供的网络分析服务。在这种情况下,将创建假名用户配置文件并使用 Cookie(请参阅“Cookie”)。Cookie 生成的有关您使用本网站的信息,例如
1. 浏览器类型/版本,
2. 使用的作系统,
3. 反向链接 URL(之前访问的页面),
4. 访问计算机的主机名(IP 地址)和
5. 服务器请求的时间,
被传输到美国的 Google 服务器并存储在那里。这些信息用于评估网站的使用情况,编制网站活动报告,并提供与网站活动和互联网使用相关的其他服务,以便进行市场研究和基于需求的网站设计。如果法律要求或第三方代表第三方处理这些数据,这些信息也可能传输给第三方。在任何情况下,您的 IP 地址都不会与 Google 持有的其他数据合并。IP 地址是匿名的,因此无法分配 (IP 掩码)。
您可以通过相应地设置浏览器软件来阻止安装 cookie;但是,我们想指出的是,在这种情况下,可能无法充分利用本网站的所有功能。
这些处理作仅在根据 GDPR 第 6 条第 1 款第 a 项获得明确同意的情况下进行。
您还可以通过下载和安装浏览器插件 (https://tools.google.com/dlpage/gaoptout?hl=de) 来阻止 Cookie 生成的与您使用网站相关的数据(包括您的 IP 地址)的收集以及 Google 对这些数据的处理。
您可以在以下网址查看 Google Analytics 的隐私政策:https://support.google.com/analytics/answer/6004245?hl=de。
11. 插件和其他服务
11.1 YouTube (视频)
我们在本网站上集成了来自 YouTube 的组件。YouTube 由 YouTube, LLC 运营,地址为 901 Cherry Ave., San Bruno, CA 94066, USA。YouTube, LLC 是 Google Ireland Limited 的子公司,地址为 Gordon House, Barrow Street, Dublin 4, Ireland。
如果您同时登录 YouTube,当您调用包含 YouTube 视频的子页面时,YouTube 会识别您正在访问我们网站的哪个特定子页面。这些信息由 YouTube 和 Google 收集并分配给您的 YouTube 帐户。
如果您在访问我们的网站的同时登录 YouTube,YouTube 和 Google 将始终通过 YouTube 组件接收您访问过我们网站的信息;无论您是否点击 YouTube 视频,都会发生这种情况。如果您不希望以这种方式将这些信息传输到 YouTube 和 Google,您可以在访问我们的网站之前退出您的 YouTube 帐户来阻止传输。
这些处理作仅在根据 GDPR 第 6 条第 1 款第 a 项获得明确同意的情况下进行。
您可以在 https://www.google.de/intl/de/policies/privacy/ 上查看 YouTube 的隐私政策。
12. 您作为数据主体的权利
12.1 确认权
您有权要求我们确认是否正在处理与您有关的个人数据。
12.2 知情权 GDPR 第 15 条
您有权根据法律规定随时免费接收我们发送的有关所存储的有关您的个人数据的信息以及这些数据的副本。
12.3 更正权 GDPR 第 16 条
您有权要求更正有关您的不准确的个人数据。此外,考虑到处理目的,您有权要求填写不完整的个人数据。
12.4 删除 GDPR 第 17 条
您有权要求立即删除与您有关的个人数据,前提是法律规定的原因之一适用,并且不需要处理或存储。
12.5 限制处理 GDPR 第 18 条
如果满足其中一项法律要求,您有权要求我们限制处理。
12.6 数据可移植性 GDPR 第 20 条
您有权以结构化、常用和机器可读的格式接收您提供给我们的有关您的个人数据。您也有权将此数据传输给另一个控制者,而不受我们向其提供个人数据的阻碍,前提是处理基于 GDPR 第 6 条第 1 款第 a 项或 GDPR 第 9 条第 2 款第 a 项的同意或根据 GDPR 第 6 条第 1 款第 b 项的合同,并且处理是使用自动化流程进行的, 前提是该处理对于执行为公共利益或行使赋予我们的官方权力而执行的任务不是必需的。
此外,在根据 GDPR 第 20 条第 1 款行使数据可移植性权利时,您有权要求将个人数据直接从一个控制者传输到另一个控制者,前提是这在技术上是可行的,并且不会对其他人的权利和自由产生不利影响。
12.7 Widerspruch 第 21 条 DS-GVO
您有权随时以与您的具体情况相关的理由反对根据 GDPR 第 6 条第 1 款第 (e) 项(基于公共利益的数据处理)或第 f 项(基于利益平衡的数据处理)对与您有关的个人数据进行处理。
这也适用于根据 GDPR 第 4 条第 4 款所指的基于这些规定的分析。
如果您反对,我们将不再处理您的个人数据,除非我们能够证明处理的令人信服的合法理由超过您的利益、权利和自由,或者如果处理用于主张、行使或捍卫合法要求。
在个别情况下,我们处理个人数据是为了进行直接营销。您可以随时反对为此类广告目的处理个人数据。这也适用于分析,只要它与此类直接广告相关。如果您反对我们被用于直接营销目的,我们将不再出于这些目的处理个人数据。
此外,您有权以与您的具体情况相关的理由,反对我们根据 GDPR 第 89 条第 1 款为科学或历史研究目的或统计目的而处理与您有关的个人数据,除非此类处理对于执行为公共利益执行的任务是必要的。
尽管有第 2002/58/EC 号指令的规定,您也可以通过使用技术规范的自动化程序自由行使反对使用信息社会服务的权利。
12.8 根据数据保护法撤销同意
您有权随时撤销对处理个人数据的同意,并在未来生效。
12.9 向监管机构投诉
您有权向负责数据保护的监管机构投诉我们对个人数据的处理。
13. 个人数据的日常存储、删除和阻止
我们仅在实现存储目的所需的期限内处理和存储您的个人数据,或者如果我们公司必须遵守的法律规定已规定。
如果存储目的不再适用或规定的存储期限到期,则根据法律规定定期阻止或删除个人数据。
14. 个人数据的存储期限
个人数据存储期限的标准是相应的法定保留期限。期限届满后,如果履行合同或启动合同不再需要这些数据,则相应的数据将被定期删除。
15. 隐私政策的更新和修改
本隐私政策目前有效,有效期为 2023 年 3 月。
由于我们网站和优惠的进一步发展,或者由于法律或官方要求的变化,可能需要更改本数据保护声明。当前的隐私政策可随时在网站上找到:
您可以检索和打印“https://www.maka.com/dsvgo”。