UNSER DATENSCHUTZ

私隐政策

截至:26.01.202126.01.2021

我们很高兴您对我们的企业表现出兴趣。数据保护对我们的管理来说是一个特别重要的优先事项。在使用我们的网页时,不需要提供任何个人数据;但是,如果数据主体希望通过我们的网站使用特殊的企业服务,则可能需要处理个人数据。如果个人数据的处理是必要的,并且没有法律依据,我们一般会征得数据主体的同意。

对个人数据的处理,如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合《通用数据保护条例》(GDPR),并符合适用于我们的特定国家的数据保护法规。通过本数据保护声明,我们的企业希望告知公众我们收集、使用和处理的个人数据的性质、范围和目的。此外,通过本数据保护声明,数据主体被告知他们所享有的权利。

作为控制者,我们已经实施了许多技术和组织措施,以确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此无法保证绝对保护。因此,每个数据主体都可以自由地通过其他方式(如电话)向我们传输个人数据。

定义

我们的数据保护声明是基于欧洲立法者在通过《通用数据保护条例》(GDPR)时使用的术语。我们的数据保护声明应清晰易懂,便于公众、客户和业务伙伴理解。为了确保这一点,我们想先解释一下所使用的术语。

在本数据保护声明中,我们主要使用以下术语。

  • (a) 个人数据

    个人数据是指与已识别或可识别的自然人("数据主体")有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、身份号码、位置数据、在线识别器等识别器,或参考该自然人的身体、生理、遗传、心理、经济、文化或社会身份所特有的一个或多个因素。

  • (b) 数据主体

    数据主体是指任何已确定或可识别的自然人,其个人数据由负责处理的控制器处理。

  • (c) 处理

    處理是指對個人資料或個人資料集進行的任何操作或一系列操作,不論是否以自動化方式進行,例如收集、記錄、組織、結構化、儲存、改編或更改、檢索、諮詢、使用、透過傳輸披露、散播或以其他方式提供、排列或組合、限制、刪除或銷毀。

  • (d) 限制加工

    限制处理是指对存储的个人数据进行标记,以限制其在未来的处理。

  • (e) 剖析

    剖析是指对个人数据的任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人喜好、兴趣、可靠性、行为、位置或行动有关的方面。

  • f) 假名化

    假名化是指在不使用额外信息的情况下,以使个人数据不再归属于特定数据主体的方式处理个人数据,但该等额外信息须单独保存,并须采取技术和组织措施,以确保个人数据不会归属于已识别或可识别的自然人。

  • (g) 负责处理的控制人或控制人

    控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理的目的和手段的自然人或法人、公共机关、机构或其他机构;如果处理的目的和手段由联盟或成员国法律决定,则控制者或其提名的具体标准可由联盟或成员国法律规定。

  • (h) 处理器

    处理者是指代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。

  • (一) 接受者

    接受者是指被披露个人数据的自然人或法人、公共当局、机构或其他机构,无论是否为第三方。然而,根据欧盟或成员国法律在特定调查框架内接收个人数据的公共当局不应视为接收者;这些公共当局对这些数据的处理应根据处理目的遵守适用的数据保护规则。

  • j) 第三方

    第三方是指除数据主体、控制者、处理者和在控制者或处理者直接授权下被授权处理个人数据的人以外的自然人或法人、公共机关、机构或团体。

  • (k) 同意

    資料當事人的同意是指資料當事人自由給予的、具體的、知情的及毫不含糊的意願表示,他或她透過聲明或明確的肯定行動,表示同意處理與他或她有關的個人資料。

控制器的名称和地址

就《一般数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法和其他与数据保护有关的规定而言,控制人是:

petfluencer.com c/o P² Ventures UG (haftungsbeschränkt)

Thomas Poschen

Kornbeckstr.4

71364 Winnenden

德国

电话: +49 176 633 606 39

电子邮件: sserdaliame

饼干

我们的网页使用了cookies。Cookie是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网网站和服务器都使用cookies。许多cookie包含一个所谓的cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成,通过这个字符串,互联网页面和服务器可以被分配到存储cookie的特定互联网浏览器中。这使得访问过的互联网网站和服务器能够将访问者的个人浏览器与其他包含其他cookies的互联网浏览器区分开来。特定的互联网浏览器可以通过独特的cookie ID被识别和识别。

通过使用Cookie,我们可以为本网站的用户提供更多的用户友好服务,如果没有Cookie的设置,这些服务将无法实现。

通过cookie,我们网站上的信息和服务可以根据用户的想法进行优化。如前所述,Cookies使我们能够识别我们的网站用户。这种识别的目的是使用户更容易使用我们的网站。例如,使用cookies的网站用户在每次访问网站时无需输入访问数据,因为这将由网站接管,从而将cookie存储在用户的计算机系统中。另一个例子是网上商店购物车的cookie。网上商店通过cookie记住顾客放在虚拟购物车中的物品。

数据主体可以在任何时候,通过对所使用的互联网浏览器进行相应的设置,阻止通过我们的网站设置cookies,从而永久拒绝设置cookies。此外,已经设置的cookies可以通过互联网浏览器或其他软件程序随时删除。所有流行的互联网浏览器都可以做到这一点。如果数据主体在所使用的互联网浏览器中停用cookies的设置,我们网站的所有功能可能无法完全使用。

收集一般数据和资料

当数据主体或自动系统调用网站时,我们的网站会收集一系列的一般数据和信息。这些一般数据和信息被存储在服务器的日志文件中。收集的内容可能是:(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统到达我们网站的网站(即所谓的推荐人),(4)子网站,(5)访问互联网网站的日期和时间,(6)互联网协议地址(IP地址),(7)访问系统的互联网服务提供商,以及(8)在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。

在使用这些一般数据和信息时,我们不会对数据主体得出任何结论。相反,这些信息是为了:(1)正确地提供我们网站的内容,(2)优化我们网站的内容及其广告,(3)确保我们的信息技术系统和网站技术的长期可行性,以及(4)在网络攻击的情况下向执法机关提供刑事起诉所需的信息。因此,我们对匿名收集的数据和信息进行统计分析,目的是为了提高企业的数据保护和数据安全,确保我们处理的个人数据得到最佳保护。服务器日志文件的匿名数据与数据主体提供的所有个人数据是分开存储的。

在我们的网站上注册

数据主体有可能在控制器的网站上注册,并显示个人数据。传送给控制器的个人数据由注册时使用的相应输入掩码决定。数据主体输入的个人数据将被收集和存储,仅供控制器内部使用,并用于其自身目的。控制器可要求将数据传输给一个或多个处理者(如包裹服务),该处理者也将个人数据用于可归于控制器的内部目的。

在控制器的网站上注册时,由互联网服务提供商(ISP)分配的IP地址和数据主体使用的日期和注册时间也会被存储。这些数据的存储是在这样的背景下进行的,这是防止我们的服务被滥用的唯一方法,如果有必要,还可以调查犯罪行为。在此范围内,这些数据的存储对于保护控制器的安全是必要的。除非有法定的义务,或者是为了刑事诉讼的目的,否则不会将这些数据传递给第三方。

数据主体的注册,以及对个人数据的自愿指示,旨在使控制器能够向数据主体提供内容或服务,而这些内容或服务由于问题的性质只能提供给注册用户。注册人员可以随时更改注册时指定的个人数据,或将其从控制器的数据库中完全删除。

数据控制者应在任何时候应要求向每个数据主体提供信息,说明储存了哪些关于数据主体的个人数据。此外,在没有法定存储义务的情况下,数据控制者应根据数据主体的要求或指示纠正或删除个人数据。在这方面,控制器的所有员工都可以作为联系人向数据主体提供服务。

通过网站联系可能性

该网站包含的信息可以使我们的企业快速的电子联系,以及与我们的直接沟通,其中还包括所谓的电子邮件(电子邮件地址)的一般地址。如果数据主体通过电子邮件或联系表与控制器联系,数据主体传输的个人数据将被自动存储。由数据主体在自愿的基础上传输给数据控制者的这些个人数据将被存储,用于处理或联系数据主体的目的。我们不会将这些个人数据传输给第三方。

网站博客中的评论功能

我们为用户提供了在博客上对个人博客文章发表个人评论的可能性,这是在控制器的网站上。博客是一个基于网络的、可公开访问的门户,通过它,一个或多个被称为博客或网络博客的人可以在所谓的博客文章中发布文章或写下想法。第三方通常可以对博客文章进行评论。

如果数据主体在本网站发布的博客上留言,数据主体所做的评论也会被存储和发布,以及评论日期和数据主体选择的用户(化名)的信息。此外,互联网服务提供商(ISP)分配给数据主体的IP地址也会被记录下来。IP地址的存储是出于安全的考虑,也是为了防止数据主体侵犯第三方的权利,或通过特定评论发布非法内容。因此,存储这些个人数据是为了数据控制者的自身利益,以便在发生侵权行为时能够开脱。这些收集到的个人数据不会被传递给第三方,除非法律要求或为了保护数据控制者的利益。

形象

对于评论,我们使用的是Auttomatic的Gravatar服务。Gravatar会匹配您的电子邮件地址和地图--如果您已注册--您的头像图像会显示在评论旁边。如果您没有注册,则不会显示图像。需要注意的是,所有注册的WordPress用户都会自动注册Gravatar。Gravatar的详细信息。 https://en.gravatar.com

托管服务

我们使用的托管服务是为了提供以下服务。基础设施和平台服务、计算能力、存储空间和数据库服务、安全服务以及技术维护服务,我们使用这些服务来运营这项在线服务。

我们或我们的托管提供商根据第6条的规定,基于我们的合法利益,在高效和安全地提供在线服务的基础上,处理本在线服务的客户、相关方和访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据。6 Para.1 lit. f DSGVO i.V.m. Art.28 DSGVO(缔结处理订单的合同)。

例行删除和屏蔽个人数据。

数据控制者应仅在实现存储目的所需的期间内处理和存储数据主体的个人数据,或在欧洲立法者或其他立法者在控制者受制于法律或法规的情况下处理和存储。

如果存储目的不适用,或者欧洲立法者或其他主管立法者规定的存储期过期,则根据法律要求例行屏蔽或删除个人数据。

数据主体的权利

  • (a) 确认权

    每个数据主体都有权利获得欧洲立法者授予的权利,从控制者那里确认是否正在处理有关他或她的个人数据。如果数据主体希望利用这一确认权,他或她可以在任何时候联系控制器的任何员工。

  • (b) 进入权

    每个数据主体都有权利从欧洲立法者那里获得关于其个人数据的免费信息,并获得这些信息的副本。此外,欧洲的指令和条例规定,数据主体可以获得以下信息:

    • 处理的目的。
    • 有关个人资料的类别;
    • 已向或将向其披露个人数据的收件人或收件人类别,特别是第三国或国际组织的收件人。
    • (a) 在可能的情况下,说明个人数据的预期储存期,如果无法说明,则说明用于确定该储存期的标准;
    • 有权要求控制者纠正或删除个人数据,或限制处理有关数据主体的个人数据,或反对这种处理。
    • 是否存在向监督机构提出申诉的权利;
    • 如果个人数据不是从数据当事人那里收集的,则应提供有关其来源的任何信息。
    • 是否存在GDPR第22(1)和(4)条提及的自动决策,包括特征分析,至少在这些情况下,应提供关于所涉逻辑的有意义的信息,以及此类处理对数据主体的重要性和预期后果;

    此外,数据主体有权获得关于个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据主体应有权被告知与转移有关的适当保障措施。

    如果数据主体希望利用这种访问权,他或她可以在任何时候联系控制器的任何员工。

  • c) 纠正权

    每个数据主体都有欧洲立法者赋予的权利,可以在没有不当拖延的情况下从控制者那里获得关于他或她的不准确的个人数据的纠正。考虑到处理的目的,数据主体有权要求完成不完整的个人数据,包括通过提供补充声明的方式。

    如果数据当事人希望行使这一权利,他或她可以在任何时候联系控制器的任何员工。

  • (d) 擦除权(被遗忘权)

    每个数据主体都有权从欧洲立法者那里获得控制者在没有无故拖延的情况下删除有关他或她的个人数据的权利,控制者有义务在下列理由之一适用的情况下在没有必要处理的情况下无故拖延地删除个人数据:

    • 对于收集或处理这些个人数据的目的而言,这些数据已不再是必要的。
    • 根据GDPR第6(1)条(a)点或GDPR第9(2)条(a)点的规定,数据主体撤回处理所依据的同意,并且没有其他合法理由进行处理。
    • 数据主体反对根据GDPR第21条第1款进行处理,并且没有压倒性的合法理由,或者数据主体反对根据GDPR第21条第2款进行处理。
    • 个人资料已被非法处理。
    • 个人数据必须被删除,以遵守联盟或成员国法律规定的法律义务。
    • 个人数据是在提供GDPR第8(1)条所述的信息社会服务时收集的。

    如果上述原因之一适用,而数据主体希望要求删除我们存储的个人数据,他或她可以在任何时候联系控制者的任何员工。我们的员工将迅速确保立即满足删除请求。

    如果控制者已经公开了个人数据,并且根据第17(1)条有义务删除个人数据,控制者在考虑到现有技术和实施成本的情况下,应采取合理的步骤,包括技术措施,通知其他处理个人数据的控制者,数据主体已经要求这些控制者删除这些个人数据的任何链接、拷贝或复制,只要不需要处理。我们的员工会在个别情况下安排必要的措施。

  • (e) 限制处理的权利

    每个数据主体都有欧洲立法者赋予的权利,在以下情况下,从控制器那里获得限制处理的权利:

    • 个人数据的准确性由数据主体提出质疑,在一段时间内,使控制者能够核实个人数据的准确性。
    • 处理过程是非法的,数据主体反对删除个人数据,并要求限制其使用。
    • 控制者不再需要这些个人数据用于处理目的,但数据主体需要这些数据用于建立、行使或维护法律索赔。
    • 資料當事人反對根據GDPR第21(1)條進行處理,以待核實控制器的合法理由是否凌駕於資料當事人的理由之上。

    如果满足上述条件之一,而数据主体希望要求限制我们存储的个人数据的处理,他或她可以在任何时候联系控制者的任何员工。我们的员工将安排限制处理。

  • (f) 数据可携性权利

    每个数据主体都有权获得欧洲立法者赋予的权利,以结构化的、常用的和机器可读的格式接收提供给控制器的有关他或她的个人数据。他或她应有权将这些数据传送给另一个控制器,而不受提供个人数据的控制器的阻碍,只要处理是基于根据GDPR第6(1)条(a)点或GDPR第9(2)条(a)点的同意。或根据GDPR第6(1)条(b)点的合同,通过自动化手段进行处理,只要处理不是为了公共利益或为了行使控制者的官方权力而必须进行的。

    此外,在根据GDPR第20(1)条行使其数据可携性的权利时,数据主体应有权在技术上可行且不会对他人的权利和自由造成不利影响的情况下,将个人数据从一个控制者直接传输到另一个控制者。

    为了维护数据可携性的权利,数据主体可以在任何时候联系我们的任何员工。

  • g) 反对权

    每个数据主体都有权根据欧洲立法者授予的权利,在任何时候以其特殊情况为由,反对基于GDPR第6(1)条(e)或(f)点处理其个人数据。这也适用于基于这些规定的特征分析。

    如有异议,我们将不再处理该个人数据,除非我们能证明有令人信服的合法理由进行处理,而这些理由凌驾于数据主体的利益、权利和自由之上,或者是为了建立、行使或捍卫法律索赔。

    如果我们为直接营销目的而处理个人数据,数据主体有权在任何时候反对为该营销目的而处理与其有关的个人数据。这适用于与该等直接营销有关的特征分析。如果資料當事人反對我們為直接促銷目的而進行的處理,我們將不再為這些目的而處理個人資料。

    此外,根据GDPR第89(1)条的规定,数据主体有权以其特殊情况为由,反对我们为科学或历史研究目的,或为统计目的而处理与其有关的个人数据,除非处理是出于公共利益的原因而执行任务所必需的。

    为了行使反对权,数据主体可以联系我们的任何员工。此外,在使用信息社会服务的情况下,尽管有2002/58/EC指令的规定,数据主体可以自由地通过使用技术规范的自动方式行使其反对权。

  • (h) 自动化的个人决策,包括特征分析。

    只要决定(1)不是为达成以下协议所必需,每个数据主体都有权不受完全基于自动处理的决定的约束,包括对其产生法律效力或对其产生类似重大影响的特征分析:或数据主体与数据控制者之间的合同的执行,或(2)没有得到联盟或成员国法律的授权,而控制者受其约束,并规定了适当的措施来保护数据主体的权利和自由及合法利益,或(3)不是基于数据主体的明确同意。

    如果决定(1)是数据主体与数据控制者之间签订或履行合同所必需的,或者(2)是基于数据主体的明确同意,我们将采取适当的措施来保障数据主体的权利、自由和合法利益,至少是获得控制者的人工干预、表达其观点和对决定提出异议的权利。

    如果数据主体希望行使有关个人自动决策的权利,他或她可以在任何时候联系我们的任何员工。

  • 一)撤销数据保护同意的权利

    每个数据主体都有权根据欧洲立法者的授权,在任何时候撤回对其个人数据处理的同意。

    如果数据主体希望行使撤销同意的权利,他或她可以在任何时候联系我们的任何员工。

处理的法律依据

第6(1)条6(1)lit.a GDPR是我们为特定处理目的获得同意的处理操作的法律依据。如果个人数据的处理是为履行数据主体为一方的合同所必需的,例如,当处理操作是为提供货物或提供任何其他服务所必需的,则处理是基于GDPR第6(1)l.b条。这同样适用于为执行合同前措施所必需的处理操作,例如,在对我们的产品或服务进行咨询的情况下。我们的公司是否受到法律义务的约束,需要处理个人数据,例如为了履行纳税义务,处理是基于第6(1)l.c条GDPR。6(1)lit.c GDPR的规定。
在极少数情况下,为了保护数据主体或其他自然人的重要利益,可能需要处理个人数据。例如,如果一位访客在我们公司受伤,他的姓名、年龄、健康保险数据或其他重要信息将被传递给医生、医院或其他第三方,就会出现这种情况。那么,这种处理将基于第6(1)lit.6(1)lit.d GDPR的规定。
最后,处理操作可以基于GDPR第6(1)条f款。这一法律依据适用于上述任何法律依据都没有涵盖的处理操作,如果处理是为了本公司或第三方追求的合法利益所必需的,除非这些利益被数据主体的利益或基本权利和自由所压倒,需要保护个人数据。这种处理操作是特别允许的,因为它们已经被欧洲立法者特别提及。他认为,如果数据主体是控制者的客户,则可假定有合法利益(《国内生产总值条例》第47条第2句)。

控制者或第三方追求的合法利益。

当个人数据的处理是基于GDPR第6(1)条的规定时,我们的合法利益是为了我们所有员工和股东的利益而开展业务。

个人资料的保存期限

用于确定个人数据存储期的标准是各自的法定保留期。在该期限届满后,只要不再是履行合同或签订合同所必需的,相应的数据就会被例行删除。

提供個人資料是法定或合約規定;訂立合約所需的要求;資料當事人有義務提供個人資料;不提供這些資料的可能後果。

我们澄清,提供个人数据部分是法律要求的(如税收法规),也可能是合同规定的结果(如合同伙伴的信息)。

有时,为了签订合同,可能需要数据主体向我们提供个人数据,而这些数据随后必须由我们处理。例如,当我们公司与数据主体签订合同时,数据主体有义务向我们提供个人数据。不提供个人数据的后果是无法与数据主体签订合同。

在数据主体提供个人数据之前,数据主体必须联系任何员工。该员工会向数据主体说明提供个人数据是否是法律或合同要求的,或者是签订合同所必需的,是否有义务提供个人数据以及不提供个人数据的后果。

自动决策的存在

作为一家负责任的公司,我们不使用自动决策或特征分析。

一般饼干

来自WordPress的Cookies

名称 宗旨 有效性
wordpress_test_cookie 该cookie确定浏览器中是否已禁用cookie。储存时间。直到浏览器会话结束(关闭互联网浏览器时将被删除)。 会议
PHPSESSID 这个cookie存储了您当前与PHP应用相关的会话,确保本网站基于PHP编程语言的所有功能都能完全显示。储存时间。直到浏览器会话结束(关闭互联网浏览器时将被删除)。 会议
wordpress_akm_mobile 这些cookies只用于WordPress的管理区域。 1年
wordpress_loged_in_akm_mobile。 这些cookies仅用于WordPress的管理区域,不适用于其他网站访问者。 会议
wp-settings-akm_mobile 这些cookies仅用于WordPress的管理区域,不适用于其他网站访问者。 会议
wp-settings-时间-akm_mobile 这些cookies仅用于WordPress的管理区域,不适用于其他网站访问者。 会议
消减 用于新功能的A/B测试。 会议
akm_mobile 如果访问者想看网站的移动版,则保存。 1天

重力形式

我们使用Gravity Forms插件作为我们的联系表格。开发者是Rocket Genius, Inc.(1620 Centerville Turnpike, Suite 102, Virginia Beach VA 23464-6500, United States),您可以通过以下方式联系他们 https://www.rocketgenius.com.

通过使用该表格,您输入的数据将被传送到本网站的服务器上,并通过电子邮件传送给网站运营商。通过使用表格并勾选本隐私协议中相应的复选框,您同意这种传输。

联系表7

Plugin Contact Form 7是用于创建联系表格的服务。PlugIn Contact Form 7的作用是将已注册的表单数据转发到本公司的电子邮件地址。不会进行额外的存储,例如在WordPress数据库中。更多信息和联系表格7的有效数据保护规定可以在 href="https://de.wordpress.org/plugins/contact-form-7/">https://de.wordpress.org/plugins/contact-form-7/ 下找到。 和 https://rocklobster.in/ Contact Form 7是一款开源软件。浏览器和服务器之间的通信完全通过HTTPS(SSL/TLS)加密。

来自WordPress的DSGVO AIO的Cookies

名称 宗旨 有效性
dsgvoaio 这个LocalStorage键/值存储了用户同意或不同意的服务。 可变的
_uniqueuid 这个LocalStorage键/值存储了一个生成的ID,以便用户的选择进入/选择退出行为可以被记录下来。这个ID是匿名存储的。 可变的
dsgvoaio_create 这个LocalStorage键/值存储了_uniqueuid生成的时间。 可变的
dsgvoaio_vgwort_disable(禁用) 这个LocalStorage键/值存储了是否允许服务VG字标准(页面操作员的设置)。 可变的
dsgvoaio_ga_disable(禁用) 这个LocalStorage键/值存储了是否允许使用Google Analytics标准的服务(雇佣网站运营商)。 可变的

zh_CN